Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwortschutz nginx

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwortschutz nginx

    Hallo zusammen,

    ich habe einen Webserver und würde den gerne mit einem Passwort absichern, da der Inhalt rein Privat verwendet werden soll. Nun war meine erste Überlegung das ganze über die nginx config und "auth_basic" abzusichern, das ganze funktioniert auch soweit. Das einzige Problem was ich damit habe: ich kann das Passwort nicht im Browser speichern lassen. Mach ich da vielleicht etwas Falsch?

    Da es, auch wenn es nur Privat genutzt wird, vorallem für die älteren Usern etwas zu umständlich ist jedesmal das Kennwort inkl. Passwort einzugeben suche ich nach einer Passenden Lösung hierfür.

    Meine zweite Idee war, dass ich das ganze mittels PHP und MySQL mit einem Script und einer Anmeldeseite realisiere. Dazu müsste ich aber auf jeder Seite die ich damit schützen will das PHP-Script einbauen welches prüft ob der User angemeldet ist. Scheint mir aber ein wenig umständlich zu sein wenn ich in diesem geschützten Bereich ein Wiki realisieren will.

    Nun meine Frage an euch: Bin ich mit meinen überlegungen auf dem richtigen weg oder befinde ich mich auf einem Holzweg?
    Gibt es vielleicht elegantere Lösungen für meine Problem?

    Nochmal kurze zusammenfassung der Situation:
    Ich habe eine domain mit einer subdomain und einem Wiki und will das ganze mittels Passwortschutz nur einem von mir genehmigten Personenkreis zugang erlauben. Es sollte zudem die möglichkeit bestehen das Kennwort und den Benutzername der User im Browser speichern zu lassen.

    Danke schon mal für eure Unterstützung


  • #2
    ich kann das Passwort nicht im Browser speichern lassen. Mach ich da vielleicht etwas Falsch?
    keine ahnung, wen n du auf der seitze rumklickst kriegste bei jeder seite in gle9ichen verzeichniss ne passwort abfrage? bei mir merkst sich das der browser wenn ich auf speichern gedrückt habe.

    http://en.wikipedia.org/wiki/Basic_a...authentication

    Kommentar


    • #3
      Mein Problem mit auth_basic ist momentan noch, dass die Abfrage vom Browser ob das Kennwort gespeichert werden soll gar nicht kommt. Weder im IE noch im Chrome (cromium unter linux) oder im Firefox.

      Kommentar


      • #4
        bei jeden reload fragt er dich nach passwort?
        //OT:
        aproppos browserprobleme:

        ich hab ein subnetz augebaut, mit full quali dns.
        ich möchte im browser über intranet auf intranet.lan.example.com kommen, lande aber bei google.
        mit ping und telnet lösen richtig auf, nsloockup und dig auch.
        nur der browser nicht, wo kann ich den das einstellen?

        Kommentar


        • #5
          Also bei einem reload fragt er mich nicht mehr nach dem Kennwort. Ich glaube ich hab mich nicht richtig ausgedrückt. Ich hätte gerne, wenn der user sich anmeldet, der Browser fragt ob er das Kennwort speichern soll. Damit muss der user beim nächsten Aufruf der Seite nicht wieder Benutzernamen und Kennwort eingeben.

          Kommentar


          • #6
            Ich weiß, dass es möglich ist, bei HTTP-Auth die Anmeldedaten vom Browser speichern zu lassen. (Ich mache das mit dem Firefox 35 zum Beispiel für eine SELFHTML-Seite und auch bei einer eigenen Sache.)

            Ob es dazu eine spezielle serverseitige Einstellung braucht, kann ich nicht sagen. Ich habe dazu gerade jedenfalls nichts gefunden und tendiere deshalb zu nein.

            Vielleicht hast du die fragliche Seite aus irgendeinem Grund in allen Browsern auf die „Passwort nie speichern“-Liste gesetzt?

            Kommentar


            • #7
              Nein die Seite ist in keinem Browser auf der nie speichern Liste.

              Hmm OK... Und wenn ich einen ganz anderen Ansatz verfolge: ich mach mir login Seite mit PHP und MySQL also session-based. Kann ich mit dieser Methode einen ganzen Ordner schützen? Oder muss ich da dann auf jeder Seite den PHP-code schreiben der prüft ob man eingeloggt ist? Wäre bei einem wiki sehr umständlich denke ich ^^

              Kommentar


              • #8
                Bringt das Wiki keine eigene Nutzerverwaltung mit? Das wäre vielleicht die einfachste Option, wenn Basic Auth aus irgendeinem Grund nicht hinhaut.

                Kommentar


                • #9
                  ggf. hilft dir meine Beispiel Konfiguration für Nginx + Wordpress + Passwortschutz für den Adminbereich weiter.

                  PS: bei mir kann ich das entsprechende Passwort speichern und muss es nicht jedesmal neu eingeben

                  Link: https://github.com/voku/CONFIG--ngin...uckup-web.conf

                  Code:
                   # htpasswd -c /home/voku/.htpasswd new_username
                  
                    location ~* (wp-login)\.php$ {
                      auth_basic            "Restricted Area: WordPress";
                      auth_basic_user_file  /home/voku/.htpasswd;
                  
                      include /etc/nginx/fastcgi_params;
                      fastcgi_pass unix:/var/www/www.suckup.de/suckup.de.socket;
                    }
                  
                    location /wp-admin {
                      location ~ ^/(wp-admin/admin-ajax\.php) {
                        include /etc/nginx/fastcgi_params;
                        fastcgi_pass unix:/var/www/www.suckup.de/suckup.de.socket;
                      }
                  
                      location ~* /wp-admin/.*\.php$ {
                        auth_basic            "Restricted Area: WordPress";
                        auth_basic_user_file  /home/voku/.htpasswd;
                  
                        include /etc/nginx/fastcgi_params;
                        fastcgi_pass unix:/var/www/www.suckup.de/suckup.de.socket;
                      }
                    }

                  Kommentar

                  Lädt...
                  X