/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
tilgang til admin side
Fra : Søren


Dato : 07-04-02 11:09

Jeg har en hjemmeside, som ligger på en apache server. Jeg bruger selv
windows XP på min arbejdsstation. På serveren, hvor min hjemmeside er, kan
jeg anvende PHP og det er jeg gået igang med at lære.

På siden vil jeg gerne lave et administrator område, hvor kun jeg kan tilgå,
og hvor jeg vil bruge brugernavn og password (krypteret). Jeg har derfor
læst artiklen om det på

http://www.webcafe.dk/artikler/apache/htaccesspassword/

Jeg skal altså lave filen .htaccess, som skal ligge i den mappe, som jeg
ønsker at beskytte med brugernavn og pw. Mappen ligger ude på serveren
sammen med de andre mapper, jeg måtte have. Jeg skal også lave filen
httpasswd som indeholder brugernavn:password (i krypteret form). Men filen
httpasswd skal ikke ligge i webbiblioteket som det fremgår af artiklen ...
så mine spørgsmål går på

1) hvor skal jeg placere filen htpasswd ?

2) jeg vil lave .htaccess og httpasswd i notesblok hvor de skal skrives i rå
tekst og IKKE gemmes som en *.txt fil. Hvordan "indstiller" jeg notesblok
til at gemme på den rigtige måde ?

I notesblok på min PC kan jeg gemme med flg. muligheder:

Filnavn: her skriver jeg navnet på filen ....
Filtype: her kan jeg vælge mellem tekstdokument (*.txt) eller Alle filer.
Kodning: her kan jeg vælge mellem ANSI, Unicode, Unicode big endian og UTF-8

Jeg ved godt, at nogle af spørgsmålene kan være basale for nogle af jer, men
jeg håber, at I alligevel kan hjælpe mig

Venlig hilsen
Søren




 
 
Jacob Atzen (07-04-2002)
Kommentar
Fra : Jacob Atzen


Dato : 07-04-02 13:59

"Søren" <sorenh@gmx.net> writes:

<snip>
> På siden vil jeg gerne lave et administrator område, hvor kun jeg kan tilgå,
> og hvor jeg vil bruge brugernavn og password (krypteret). Jeg har derfor
> læst artiklen om det på
<snip>

Hvis du vil have krypteret dine passwords skal du først og fremmest sørge for,
kommunikationen med webserveren foregår krypteret. Dvs. du skal kigge på HTTPS.

Det nytter ikke meget at kryptere, hvis du kun gør det på serveren. Så kan man
bare aflytte trafikken mellem klient og server og snuppe passwordet.

Hvis du vil have krypteret dine passwords på serveren kan du evt. bruge md5
hash algoritmen. Kig på php.net efter md5. Men det er altså ikke nok til at
sikre, at folk ikke kan "lytte med".

--
Med venlig hilsen / Regards
- Jacob Atzen

Nikolaj Kolbe (07-04-2002)
Kommentar
Fra : Nikolaj Kolbe


Dato : 07-04-02 15:27



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste