.htaccess oder sessions?

27.01.2005, 17:39

hallo leute,
habe eine frage:
also ich habe meinen Admin-Bereich mit .htaccess geschützt, wäre es nicht möglich, das Fenster das erscheint durch eine Eingabe auf der Seite zu ersetzen?

Und ausserdem habe ich ne Frage zum hinzufügen eines Benutzers in die .htpasswd, ob es möglich ist dies über eine Seite im Admin-Bereich durchzuführen?

oder ist ersteres einfacher mit sessions zu lösen?

danke

Waq · 27.01.2005, 17:51

Zitat:

Zitat von Don_Gio

also ich habe meinen Admin-Bereich mit .htaccess geschützt, wäre es nicht möglich, das Fenster das erscheint durch eine Eingabe auf der Seite zu ersetzen?

AFAIK nein, bin mir aber nicht sicher.

Zitat:

Zitat von Don_Gio

Und ausserdem habe ich ne Frage zum hinzufügen eines Benutzers in die .htpasswd, ob es möglich ist dies über eine Seite im Admin-Bereich durchzuführen?

Da gibt es verschiedene Möglichkeiten, z.B. indem man die Benutzer nicht direkt in die .htpasswd schreibt, sondern mod_auth_mysql verwendet und entsprechend die Daten in die Datenbank schreibt. Braucht man aber nen eigenen Server für.
Zum Schreiben von .htpasswd-Dateien hatten wir hier glaube ich letztens nen Thread bei den Fortgeschrittenen, das ist machbar, wenn man die Passwörter mit crypt() verschlüsselt.

Zitat:

Zitat von Don_Gio

oder ist ersteres einfacher mit sessions zu lösen?

IMHO ja.

Der Beitrag wurde verschoben, wegen...
verschiedener Gründe.

Bemerkung:
Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431

moved to PHP - Fortgeschrittene

spoi · 27.01.2005, 17:51

zu 1) weis es nicht würde mich allerdings auch interessieren (glaub aber nicht das es geht)

zu2) das geht einfach datei öffnen und dann neue Zeile mit BN + md5(PW) hinzufügen

Mfg
Spoi

robo47 · 27.01.2005, 17:55

Zitat:

Zitat von spoi

zu 1) weis es nicht würde mich allerdings auch interessieren (glaub aber nicht das es geht)

zu2) das geht einfach datei öffnen und dann neue Zeile mit BN + md5(PW) hinzufügen

Mfg
Spoi

soweit ich weis, benutzt htacess kein md5, viel mehr ist hier crypt gefragt, oder blanke passwörter, mein xampp (windowS) frisst nur blanke.

mfg
robo47

Waq · 27.01.2005, 17:59

Ich bin mir nicht sicher, in welchen Formaten der Apache Passwörter alles frisst, aber DES-CRYPT, MD5-CRYPT und md5 sind durchaus im Bereich des Möglichen. Evtl. sogar blowfish.

spoi · 27.01.2005, 18:02

da heist es wohl ausprobieren oder google anwerfen.

Das PW muss im übrigen nur bei Linux verschlüsselt werden nicht bei win!

27.01.2005, 18:34

Das Wesentliche aus einer Klasse:

PHP-Code:

  <?php

 
class passwd

{

 
# ...

 
    protected $chars = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

 
# ...

 
    function salt($pwl=8) 

    {

        srand((double)microtime()*1000000);

        $pw = '';

        while (strlen($pw) < $pwl)

        {

            $pw .= substr($this->chars,(rand()%(strlen($this->chars))),1);

        }

        return $pw;

    }

 
    function pw_crypt($pw)

    {

        $salt = $this->salt();

        $salt = (CRYPT_MD5)

            ? '$1' . $salt . '$'

            : substr($salt, 0, 2);

        return crypt($pw, $salt);

    }

# ...

}

?>

27.01.2005, 18:52

Zu der ersten Frage: Wie das Fenster aussieht, hängt vom Browser ab. Der Server schickt im Header nur mit, dass er eine Authentifizierung braucht und es ist Sache des Browsers, das dem User mitzuteilen, sowie die Daten zurückzuschicken.

cu

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
.htaccess login schlägt fehl	sternschnuppe99	Server, Hosting und Workstations	6	07.02.2008 13:37
.htaccess Verzeichnisschutz oder Umleitung	Igäl	Server, Hosting und Workstations	2	24.08.2007 17:23
.htaccess	LA-Finest	HTML, Usability und Barrierefreiheit	4	28.02.2007 22:39
.htaccess Ausnahme für einzelne Verzeichnisse	ssm	Server, Hosting und Workstations	0	25.02.2007 19:24
2 Sessions	Kein Genie	PHP Tipps 2006	8	21.07.2006 15:45
register_globals per .htaccess auf off stellen	A Hoppe	PHP Tipps 2006	4	26.03.2006 12:58
.htaccess und einstellung der Sessions		PHP Tipps 2006	1	14.01.2006 18:26
[Erledigt] probleme mit sessions		PHP Tipps 2007	1	17.11.2005 10:43
Nach Einfügugng der Sessions funktioniert mein Program nicht		PHP-Fortgeschrittene	1	02.10.2005 06:13
Sessions!	DER_Brain	PHP Tipps 2005-2	5	30.06.2005 14:51
2 Sessions?		PHP Tipps 2005	5	29.04.2005 19:04
IE der die sessions nicht so akzeptiert wie er soll	robo47	Off-Topic Diskussionen	0	27.01.2005 11:26
Problem mit .htaccess und php		PHP Tipps 2004	2	05.07.2004 14:06
[Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ?		PHP Tipps 2004	0	30.06.2004 09:49
Sessions, sessions und nochmal sessions		PHP-Fortgeschrittene	0	06.06.2004 00:36

27.01.2005, 17:39
Gast Beiträge: n/a	.htaccess oder sessions? hallo leute, habe eine frage: also ich habe meinen Admin-Bereich mit .htaccess geschützt, wäre es nicht möglich, das Fenster das erscheint durch eine Eingabe auf der Seite zu ersetzen? Und ausserdem habe ich ne Frage zum hinzufügen eines Benutzers in die .htpasswd, ob es möglich ist dies über eine Seite im Admin-Bereich durchzuführen? oder ist ersteres einfacher mit sessions zu lösen? danke


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.01.2005, 17:51
spoi Erfahrener Benutzer Registriert seit: 02.07.2004 Beiträge: 338	zu 1) weis es nicht würde mich allerdings auch interessieren (glaub aber nicht das es geht) zu2) das geht einfach datei öffnen und dann neue Zeile mit BN + md5(PW) hinzufügen Mfg Spoi __________________ MfG spoi

27.01.2005, 17:59
Waq Erfahrener Benutzer Registriert seit: 15.08.2004 Beiträge: 2.473	Ich bin mir nicht sicher, in welchen Formaten der Apache Passwörter alles frisst, aber DES-CRYPT, MD5-CRYPT und md5 sind durchaus im Bereich des Möglichen. Evtl. sogar blowfish. __________________ mod = master of disaster

27.01.2005, 18:02
spoi Erfahrener Benutzer Registriert seit: 02.07.2004 Beiträge: 338	da heist es wohl ausprobieren oder google anwerfen. Das PW muss im übrigen nur bei Linux verschlüsselt werden nicht bei win! __________________ MfG spoi

27.01.2005, 18:34
Gast Beiträge: n/a	Das Wesentliche aus einer Klasse: PHP-Code: <?php class passwd { # ... protected $chars = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; # ... function salt($pwl=8) { srand((double)microtime()*1000000); $pw = ''; while (strlen($pw) < $pwl) { $pw .= substr($this->chars,(rand()%(strlen($this->chars))),1); } return $pw; } function pw_crypt($pw) { $salt = $this->salt(); $salt = (CRYPT_MD5) ? '$1' . $salt . '$' : substr($salt, 0, 2); return crypt($pw, $salt); } # ... } ?>

27.01.2005, 18:52
Gast Beiträge: n/a	Zu der ersten Frage: Wie das Fenster aussieht, hängt vom Browser ab. Der Server schickt im Header nur mit, dass er eine Authentifizierung braucht und es ist Sache des Browsers, das dem User mitzuteilen, sowie die Daten zurückzuschicken. cu