/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
htaccess - redirect?
Fra : John Kjoller


Dato : 09-10-06 14:09

Hej!

Er der nogen her der ved om man kan bestemme hvor en bruger skal sendes hen
(bestemme hvilken side brugeren skal se) - hvis de har forøsgt at logge ind
på en .htaccess beskyttet side, men skrevet forkert bruger/pass ?

OG:

Hvis jeg nu gerne vil gøre det muligt for en administrator at oprette flere
brugere til den .htaccess beskyttede side - er der her så evt folk med gode
råd, til hvordan jeg griber det an?
- Jeg forestiller mig at det kunne være noget med et script som tilføjer
linieskift+"bruger:kode" til htpassword filen - men dels så udelukker det
vel at jeg kan gemme htpassword filen helt ude i roden, utilgængelig for
andre. Og dels ved jeg ikke hvordan jeg så krypterer brugerens password.....

Nogen gode råd?

KH
john



 
 
Peter Farsinsen (09-10-2006)
Kommentar
Fra : Peter Farsinsen


Dato : 09-10-06 15:40

John Kjoller wrote:
> Hej!

Hej.

> Er der nogen her der ved om man kan bestemme hvor en bruger skal sendes hen
> (bestemme hvilken side brugeren skal se) - hvis de har forøsgt at logge ind
> på en .htaccess beskyttet side, men skrevet forkert bruger/pass ?

Hvis man ikke logger ind får man 401 - unauthorized. Du kan afair lave
din egen 401, ligesom du kan lave f.eks. 404. Google:
http://www.google.dk/search?q=apache+custom+401

> OG:
>
> Hvis jeg nu gerne vil gøre det muligt for en administrator at oprette flere
> brugere til den .htaccess beskyttede side - er der her så evt folk med gode
> råd, til hvordan jeg griber det an?

Præcis som du skriver nedenfor.

> - Jeg forestiller mig at det kunne være noget med et script som tilføjer
> linieskift+"bruger:kode" til htpassword filen - men dels så udelukker det
> vel at jeg kan gemme htpassword filen helt ude i roden, utilgængelig for
> andre. Og dels ved jeg ikke hvordan jeg så krypterer brugerens password.....

I dit php-script, kan du sagtens tilgå en fil, der ikke ligger i dit
webscope. $_SERVER['DOCUMENT_ROOT'] peger formentlig på
/domain/yourdomain.com/, hvor dine publicerede filer ligger i
/domain/yourdomain.com/www/.

Til kryptering bruger du crypt(); - php.net/crypt

En eller anden makker, har lavet et script, som du kan lade dig
inspirere af: http://www.ideale.ch/computer/script/htaccess.html

--
Peter Farsinsen
fornavn@efternavn.dk

Dan Storm (09-10-2006)
Kommentar
Fra : Dan Storm


Dato : 09-10-06 19:14

John Kjoller skrev:
> Hej!
>
> Er der nogen her der ved om man kan bestemme hvor en bruger skal sendes hen
> (bestemme hvilken side brugeren skal se) - hvis de har forøsgt at logge ind
> på en .htaccess beskyttet side, men skrevet forkert bruger/pass ?
Ja, vha. error documents.

ErrorDocument 401 errors/denied.php

Brug evt. ovenstående som keywords i google.
Hurtigt link<url: http://www.htmlite.com/HTA005.php>


> Hvis jeg nu gerne vil gøre det muligt for en administrator at oprette flere
> brugere til den .htaccess beskyttede side - er der her så evt folk med gode
> råd, til hvordan jeg griber det an?
> - Jeg forestiller mig at det kunne være noget med et script som tilføjer
> linieskift+"bruger:kode" til htpassword filen - men dels så udelukker det
> vel at jeg kan gemme htpassword filen helt ude i roden, utilgængelig for
> andre. Og dels ved jeg ikke hvordan jeg så krypterer brugerens password.....

Kig på <url: http://err0r.dk/docs.php?fetchdoc=5>

> Nogen gode råd?

Google er altid din ven.


--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

John Kjoller (09-10-2006)
Kommentar
Fra : John Kjoller


Dato : 09-10-06 21:13

Tak for alle svar. Det fungerer storartet.

John



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste