restricted area

Status
Niet open voor verdere reacties.
Z

zodiak

Gebruiker
Lid geworden
9 okt 2008
Berichten
241
hallo,

heeft er iemand ervaring met een deel van een website enkel toegang te verlenen aan 1 administrator (dit zonder registratie aangezien er maar 1 of twee mensen aan dit deel mag komen)?

ik zou iets willen hebben in het volgende genre:
- de gewone bezoeker krijgt toegang tot alles wat in de begin map zit.
- de admin kan door op een verborgen link te klikken naar een inlog pagina word gestuurd
en
dan na in te loggen word verder gestuurd naar een beveiligd deel dat bv in de
map private zit en wanneer hij dan naar de paginas in die map gaat er toch steeds word
gecontroleerd of hij is ingelogd. ook wanneer andere mensen bv.: hackers naar de
beveiligde zone proberen te gaan zij ook gewoon de melding krijgen dat het een
beveiligde zone is.

eventueel met de login en wachtwoord in een databse.
 
Als er maar een of twee administrators zijn, is het veel makkelijker om de map zelf te beveiligen ipv met php een oplossing te verzinnen. Als je een hosting pakket hebt kun je meestal via het controlpanel een beveiligde map aanmaken, als je een eigen server hebt zul je even moeten googlen op protect directory <jouw server software, apache, lighttpd, etc>
 
flitsflitsflits zei:
Als er maar een of twee administrators zijn, is het veel makkelijker om de map zelf te beveiligen ipv met php een oplossing te verzinnen. Als je een hosting pakket hebt kun je meestal via het controlpanel een beveiligde map aanmaken, als je een eigen server hebt zul je even moeten googlen op protect directory <jouw server software, apache, lighttpd, etc>
Klik om te vergroten...

ok maar deze mensen zijn mensen die online tekst wijzigen van de website aangezien ze totaal niets kennen van codes en zo. is het dan zo dat ik toch een login pagina kan maken zodat ze ingelogd zijn op die beveiligde map?
 
zodiak zei:
ok maar deze mensen zijn mensen die online tekst wijzigen van de website aangezien ze totaal niets kennen van codes en zo. is het dan zo dat ik toch een login pagina kan maken zodat ze ingelogd zijn op die beveiligde map?
Klik om te vergroten...

ik heb eens gekeken en ik kan blijkbaar geen beveiligde map aan maken .

we zitten bij www.one.com

ik heb wel al eens een chmod gedaan van een bestand via ftp commander maar dan kan ik daar toch geen wachtwoord en login aan hangen , of wel?
 
one.com draait zelf op een linux server met apache software. Ik ga er voor het gemak maar even vanuit dat jouw website op een soortgelijk systeem draait.

Afhankelijk van de instellingen die one.com heeft opgelegd kun je zelf een directory beveiligen met een combinatie van .htaccess en .htpasswd

stap 1: log in via ftp en maak een map die je wilt beveiligen
stap 2: klik met rechts op die map en kies chmod om de alle attributen aan te zetten (777) (schrijf eerst op welke attributen nu aan/uit staan, vaak 755)
stap 3: open die map en maak een nieuw bestand "beveilig.php" met deze inhoud:
PHP: 
<?php
if($_SERVER["REQUEST_METHOD"] === "POST" && isset($_POST["naam"]) && isset($_POST["wachtwoord"])) {
	$htpasswd = $naam.":".crypt($wachtwoord);
	$htaccess = "AuthType Basic\n";
	$htaccess .= "AuthName \"inloggen\"\n";
	$htaccess .= "AuthUserFile ".dirname(__FILE__)."/.htpasswd\n";
	$htaccess .= "Require valid-user";
	if (!$handle = @fopen(".htpasswd", "w+")) {
		echo "<h3>Sla dit op als .htpasswd</h3><textarea style='padding:10px;border:2px solid black;width:100%;height:100px;'>".$htpasswd."</textarea><br />";
	} else {
		fwrite($handle, $htpasswd);
		fclose($handle);
		echo ".htpasswd is gemaakt en opgeslagen<br />";
	}
	if (!$handle = @fopen(".htaccess", "a")) {
		echo "<h3>Sla dit op als .htaccess</h3><textarea style='padding:10px;border:2px solid black;width:100%;height:100px;'>".$htaccess."</textarea>";
	} else {
		fwrite($handle, $htaccess);
		fclose($handle);
		echo ".htaccess is gemaakt en opgeslagen<br />";
	}
} else {
	echo "
		<form method='post' action='beveilig.php'>
			Naam: <input type='text'  name='naam' /> 
			Wachtwoord: <input type'text' name='wachtwoord' /> 
			<input type='submit' value='verzenden' />
		</form>
	";
}
?>
stap 4: ga in je browser naar domein.com/tebeveiligenmap/beveilig.php en volg de instructies
stap 5: gebruik chmod weer om de originele attributen terug te zetten
stap 6: als alles goed is gegaan, is de map waar het script in stond nu beveiligd. Iedereen die nu naar domein.com/tebeveiligenmap gaat moet eerst een naam en wachtwoord invoeren

Als chmod niet werkt zal het script zelf aangeven welke inhoud in welk bestand moet komen.

beveilig.php kun je uiteraard wissen als de map is beveiligd
 
met .htaccess heb ik nu een apparte login pagina die na het inloggen naar de beveiligde directory gaat . daar heb ik dan een logout knop gezet maar als ik daar op druk krijg ik vervelende pop up schermpjes van de explorer zelf , kan ik die uitzetten?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan