nokki Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно запретить доступ до опледеленной страници  для не зарегистрированных пользователей. Причем регистрировать пользователя буду я сам. А все енто дело нужно для прикрытия ссылок на файлы. Ну или кто может лучший вариант предложит.   Закрытие файлов и директорий под пароль   В этой теме обсуждаем способы запароливания веб-страниц, файлов, директорий.   1. На сервере Apache для запароливания директорий и файлов используются специальные директивы, которые могут быть помещены в файлы .htaccess (или же в общий конфигурационный файл). По скриптам для управления файлами .htaccess/.htpasswd/.htgroups см. эту тему. По директивам файлов .htaccess см. эти темы: * общие вопросы по .htaccess * htacess: запароливание директорий * .htaccess и страницы ошибки (ErrorDocument)   2. На IIS доступ к файлам регулируется средствами NTFS (само собой, для изменения прав доступа необходим доступ к файлам в качестве администратора сервера)   3. Ограничение доступа при помощи серверных языков программирования осуществляется по-разному   ~ Примеры скриптов:   PHPPageProtect [PHP] — система защиты для отдельных страниц. Страницы защищаются добавлением строки кода на каждой странице. Админ-интерфейс позволяет добавлять/удалять пользователей, изменять пароли и смотреть логи.   PassWord script for Dummies [Perl] — примитивный скрипт на Perl   FastLogin [PHP] —клиентская часть--  md5.js + серверная на PHP   PASSWORD/PASSWRD2 [C++] — программы сверяют имя пользователя и пароль с записями в отдельном файле, если логин/пароль совпадают, открывается index.htm, если не совпадают — отображается "INVALID ENTRY" и заносятся в логи имя пользователя, пароль, время.     ~ Коллекции скриптов: http://www.hotscripts.com/Perl/Scripts_and_Programs/Security_Systems/ http://www.hotscripts.com/PHP/Scripts_and_Programs/User_Authentication/index.html http://php.resourceindex.com/Complete_Scripts/User_Management/Password_Protection/     http://cgi.resourceindex.com/Programs_and_Scripts/Perl/Password_Protection/   4. При использовании клиентских технологий (Java, Flash, JavaScript, VBScript) основное правило -- пароль не должен присутствовать в коде в открытом виде, а должен использоваться по такому принципу: {открыть страницу} пароль.html иначе такая защита довольно легко взламывается Простейший JavaScript: Код: <script>   function LogIn()   { location.href="http://site.com/secure/"+document.login.pass.value+".html" } </script>   <form name=login><input type=password name=pass><input type=button onClick="LogIn();" value="login"></form>   Цитата: При желании можно ещё куки добавить, проверку referer'а на "защищенной" странице и т.п.     Проблема: получается, что под пароль ставится только одна страница -- если кто-то из обладателей пароля запостит где-то или даст кому-то ссылки непосредственно на файлы, доступные на закачку с "запароленной" страницы-- файлы эти сможет скачать кто угодно.       Кроме javascript'a можно ещё использовать flash или java для тех же целей, но в любом случае, в коде не должно быть пароля в явном виде, а также он не должен формироваться клиентским скриптом   Более сложные варианты на JS: http://javascript.internet.com/passwords/prompt.html http://javascript.internet.com/passwords/multiple-users-prompt.html http://javascript.internet.com/passwords/password-pro.html http://javascript.internet.com/passwords/gatekeeper.html   Кроме того, можно шифровать код страниц, в т.ч. добавляя пароль на открытие страницы Пример такого подхода: НУЖЕН ПРИМЕР !!! 5. Службы защиты паролем: http://cgi.resourceindex.com/Remotely_Hosted/Password_Protection/ http://www.hotscripts.com/Remotely_Hosted/Password_Protection/index.html   Ссылки по теме:   Способы запароливания:   * FAQ по Apache * Скрипты для управления .htaccess * Защита содержимого сайта от скачивания менеджерами закачек * Защита ссылок (antileech)   Темы по языкам программирования под web: * PHP * Perl * JavaScript/JScript, VBScript, SSJS Всего записей: 12 | Зарегистр. 20-10-2002 | Отправлено: 23:20 14-12-2002 | Исправлено: Teo, 15:50 24-11-2005

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DimoN сесия привязывается к окну браузера. когда окно закрывается сессия удаляется (по умолчанию в пыхпых например), а писать скрипт прийдется столко же, сколько ты (ну допустим не ты а тот кому это нужно) будет добится с апачей а мало ли, стырят подружку и на порносайт запостят Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 23:51 16-12-2002

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Статья, в которой сведены способы закрытия страниц на пароль:   Ставим пароль на страницу Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:35 18-06-2003

qik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли сделать так, чтоб при обращению к файлу с определенного специально прописанного ip, он открывался, а в противном случае запрашивал логин и пароль? Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 01:07 07-07-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qik Цитата: можно ли сделать так, чтоб при обращению к файлу с определенного специально прописанного ip, он открывался, а в противном случае запрашивал логин и пароль?   Можно. Это делается средствами Apache.   Я ответила тебе тут:   Apache: .htaccess и закрытие доступа с определенных IP Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 01:47 07-07-2004

qik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx спасибо, sorry за флейм. Это не флейм, это многочисленные дубли, то есть флуд. Еще раз увижу - забаню. lynx. Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 18:36 11-07-2004 | Исправлено: lynx, 18:52 11-07-2004

maxim222 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите что не так делаю Создал фай с паролем так C:\Server\Apache\Apache2\bin\htpasswd -c .htpasswd dima положил его в папку которую надо закрыть туда же положил файл .htaccess с содержимым     AuthName "Вход"     AuthType Basic     AuthUserFile .htpasswd     require user dima   в  httpd.conf прописал вот это   <Directory "C:/Server/Apache/Apache2/htdocs/Progekt">   AllowOverride  AuthConfig </Directory>   И не получается войти , апач выводит окно запроса пароля но ввожу свой пароль и нефига непускат, подскажите что не так сделал Всего записей: 253 | Зарегистр. 21-03-2003 | Отправлено: 08:52 05-11-2004

Yamb Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Насчет .htaccess. Однажды я защитил этим методом Apach'а директорию, в ней был .php скрипт. Этот скрипт предназначался для того чтобы обрабатывать форму, читать $HTTP_POST_VARS и т.д. Хочу сразу предупредить что сам скрипт работал нормально с пол года и ошибок не содержал. Так вот, вдруг скрипт работать перестал. В html было что-то вроде:   <form name="myform" method="post" action="http://login:password@www.mysite.com/folder/script.php">   Проблема состояла в том что скрипт просто не видел запостенных в него переменных. Сначала я подумал на броузер, но мой IE я не патчил и адреса с логином и паролем он воспринимал нормально. Кроме того, в остальном скрипт полностью работал нак надо. Все дело осложнялось еще и тем что примерно один раз из десяти скрипт таки видел запостенные переменные. Я пожаловался хостеру и они сказали что абсолютно ничего не меняли, в результате я так и не выяснил в чем проблема и пришлось директорию раззащитить чтобы все работало нормально. Всего записей: 532 | Зарегистр. 14-09-2003 | Отправлено: 11:41 05-11-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxim222 Yamb   Пожалуйста, сюда:   Форум В помощь системному администратору » Обзор (карта) форума "В помощь системному администратору"  »   FAQ по Apache »   .htaccess + .htpasswd (пароли на директорию)   maxim222   Цитата: AuthUserFile .htpasswd       Нужен полный путь к файлу с нормальными человеческими, а не глючными страшными виндовыми недослешами, то есть такой путь:   C:/papka/ и т.д.   Дальнейшие вопросы НЕ В ЭТОЙ ТЕМЕ, а в той, что я указала выше. Читайте правила, Апач тут не обсуждаем.   Yamb Цитата: Насчет .htaccess.       Форум В помощь системному администратору » Обзор (карта) форума "В помощь системному администратору"  »   FAQ по Apache »   .htaccess .htaccess (общие вопросы)   Цитата: Проблема состояла в том что скрипт просто не видел запостенных в него переменных.   .htaccess  тут не при чем никаким боком.   Форум В помощь системному администратору » Обзор (карта) форума "В помощь системному администратору"  »   FAQ по Apache »   Apache + PHP - настройка Apache 2.x + PHP - настройка   Цитата:   Наиболее частой причиной того, что не работают (неправильно работают) PHP-скрипты (точнее, не передаются переменные окружения в открытом виде) является опция   register_globals = "off"   в конфигурационной файле PHP - php.ini.   Попробуйте установить:   register_globals = "on"     Дальнейшие обсуждения НЕ В ЭТОЙ ТЕМЕ. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 01:09 06-11-2004

Yamb Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx   Цитата:  В этой теме обсуждаем способы паролирования веб-страниц, файлов, директорий.     Я тот случай описал не с целью задать вопрос о том как устранить проблему а для того чтобы показать что иногда .htaccess как один из способов запароливания директорий просто НЕПРЕМЛЕМ. По поводу устранения проблемы, действительно, лучше было бы обратиться в раздел "В помощь системному администратору" или в темы где обсуждают .htaccess.   Цитата:  .htaccess  тут не при чем никаким боком.     С этим утверждением я несогласен, но обсуждать это нужно действительно не в этой теме. Всего записей: 532 | Зарегистр. 14-09-2003 | Отправлено: 14:09 06-11-2004

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://www.hackzone.ru/articles/password.html - битая ссылка http://www.spunlock.com/new.html - тоже Ну так взял бы и поправил шапку. У тебя есть возможность. /Cheery/ Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 11:41 29-08-2005 | Исправлено: Cheery, 18:08 29-08-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я просто очень робкий но проблем, правлю Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 10:24 30-08-2005

alexx_v Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, а возможно ли средствами .htaccess запретить двум различным пользователям пользоваться одним паролем? т.е. 1 пароль = 1 юзер Всего записей: 185 | Зарегистр. 04-05-2005 | Отправлено: 13:27 15-02-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexx_v Цитата: Подскажите пожалуйста, а возможно ли средствами .htaccess запретить двум различным пользователям пользоваться одним паролем? т.е. 1 пароль = 1 юзер а теперь вдумайся что спросил.. берешь и цепляешь разных юзверей с разными паролями. потом продолжаешь тут Apache: .htaccess и пароли, .htpasswd ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 18:47 15-02-2006

alexx_v Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вполне обдумал то, что спросил, и спрашиваю осознавая, что спрашиваю.   Вопрос вполне понятен - создаем пароль для юзера, прописываем в .htpasswd, на него ссылку делаем в .htaccess, даем пароль юзеру - он его юзает, проблем нет, вроде бы.. но юзер может этот пароль дать другому юзеру, другой - третьему, третий - четвертому и т.д., в итоге под одним паролем может зайти на сайт хоть 1000 юзеров.. вопрос: можно ли каким-то образом прописать в .htaccess директивы, запрещающие пользоваться одним паролем одновременно более чем 1 юзеру, либо нужно это реализовывать какими-то скриптами и т.д.? ЗЫ: вроде вопрос по теме - "закрытие файлов и директорий на пароль" чем я вызвал гнев модератора? ЗЫ-ЗЫ: а реальная задача следующая - есть дира с файлом bla-bla-bla.cgi, дать к ней ней доступ, бросив в неё .htaccess не составляет проблемы, но через этот один единственный пароль к этому файлу может обращаться хоть миллион юзверей, все сразу или по очереди.. посему и спрашиваю у знающих людей - можно ли эту проблему решить прописыванием в .htaccess чего-то эдакого (только вот чего именно?), либо идти и покупать навороченый скрипт (регистрации/авторизации/мониторинга юзеров с привязкой к сессиям и т.д. и т.п.) Всего записей: 185 | Зарегистр. 04-05-2005 | Отправлено: 11:41 16-02-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexx_v Цитата: можно ли каким-то образом прописать в .htaccess директивы, запрещающие пользоваться одним паролем одновременно более чем 1 юзеру, нет. Цитата: либо нужно это реализовывать какими-то скриптами и т.д.?   да, идентифицируя его как сказано тут алгоритм определения уникального посетителя IP тоже сюда входит, но тогда будут проблемы у диалапщиков при смене пароля.. ессно нужен какой то промежуток времени все обращения в период которого считаются принадлежащими одному юзверю. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:29 16-02-2006 | Исправлено: Cheery, 19:32 16-02-2006

Canabis220 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите! По ссылке www.nordisk.ru/index.htm попадаю на сайт, а по www.nordisk.ru нет. Подскажите чего я сделал и как исправить?   Если не туда попал, подскажите где почитать. читаем название темы. Имеет отношение твой вопрос к ней? Нет! /Cheery/ Всего записей: 208 | Зарегистр. 01-06-2004 | Отправлено: 09:41 07-04-2006 | Исправлено: Cheery, 20:17 07-04-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Canabis220 FAQ по Apache и читаем в апачевской документации про директиву DirectoryIndex index.htm vs index.html www.site.kz и www.site.kz/index.html разные ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:19 07-04-2006

Bulle Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору отправили сюда   Нужно сделать, чтобы при просмотре директорий приходилось вводить пароль, а при открытии файлов расширения ".jpg" ничего не требовалось и они без пароля открывались.       AuthType Basic   AuthName "Users zone"   AuthUserFile "hometest1.ruwww.htpasswd"   < Limit GET POST >   require valid-user   < /Limit >     Allow from all *.jpg       скажем к примеру так.. но почему allow from all *.jpg не работает, а deny from all *.jpg работает? =( кто поможет? Кто тебя сюда отправил? я же тебе дал ссылку на faq по апачу.. там есть тема htaccess (apache) - все о нем Apache: .htaccess и пароли, .htpasswd ps: врать - нехорошо.. Всего записей: 4 | Зарегистр. 26-05-2006 | Отправлено: 06:07 21-06-2006 | Исправлено: Cheery, 11:02 21-06-2006

Страницы: 1 2 3

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Закрытие файлов и директорий под пароль, password protection

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование