Zugriff über .htacces Schutz?


tekzen

Mitglied
Hallo,

ich würd gern wissen wie man Daten auf einem Webserver schützen kann

hab derzeit die Option mit


.htpasswd

Code:
ich:$apr1$5JG1UrGh$FA5VqKSL1G2AFXeTwvpjr1
.htaccess
Code:
AuthType Basic
AuthName "My Protected Area"
AuthUserFile link/zumeiner/adresse.php
Require valid-user
probiert, es ist leider so dass die gesamten daten angezeigt werden, ein Fenster erscheint mit der Aufforderung den Usernamen und das Passwort einzugeben.

Ist es möglich den Ordner komplett auszublenden dennoch den zugriff zu ermöglichen wenn man die adresse kennt, oder
eher ratsam dieses per .htacces zu schützen?

Das zweite ist wie kann man das Fenster bzw. die Eingabe umgehen? Kann man am Ende der Adresse link/zumeiner/adresse.php den user und das passwort anfügen
 

basti1012

Erfahrenes Mitglied
probiert, es ist leider so dass die gesamten daten angezeigt werden, ein Fenster erscheint mit der Aufforderung den Usernamen und das Passwort einzugeben.
wenn ich das so mache wie du es gerade geschrieben hast, kann ich ohne Password angabe gar nix sehen.
Diese Zeile habe ich so gemacht
Code:
AuthUserFile name_des_ordners/
Dann die beiden Datein in den Ordner rein und alles im Ordner ist mit den Password geschützt.
Direkteingabe der Links ist auch mit den Password geschützt.

Was meinst du eigentlich mit Ordner ausblenden ?
Oder wird bei dir der Inhalt angezeigt wenn man den Link zum Ordner angibt ?
Dann erstelle eine Datei mit index.html mit den Inhalt
HTML:
<!doctype html>
<html lang="de">
<head>
<title>Error for you</title>
</head>
<body>
<h1>Hier gibt es nix zu kucken</h1>
</body>
</html>
Den Inhalt kannst du dann ja selber gestallten was sie sehen sollen, doch die index.html hindert den Inhalt des Ordners zu sehen ( mit und ohne htccess Password)
 

basti1012

Erfahrenes Mitglied
das geht mit htaccess glaube ich nicht .
Was du da beschreiben tust kannst du über Php machen.
Es ist zwar keine Art irgendwas zu schützen , doch wenn du in deinen Freundeskreis zu eine mp3 oder sonst was erreichbar machen möchtest dann ok, doch so darfst du eigentlich gar nix machen, weil man da ganz leicht dran kommen kann ( Zb Cache , browser verlauf usw..)
 

basti1012

Erfahrenes Mitglied
Alles was ist den Ordner ist kannst du erst sehen wenn du das Passwort eingegeben hast.
Was willst du den überhaupt genau haben ?
Deine idee mit der Url könntest du anders machen .
Du machst eine Datei mit Einlogen Felder ( name password ) und wenn die Daten richtig sind leitest du ihn auf einer anderen Seite um.
Da wird gekuckt wer sich angemeldet hat ( session ) und den Zeigst du dann das an was du ihn erlaubt hast .
So wie im Forum ( user , Moderator, Admin , usw...) können alle was anderes sehen und machen
 

tekzen

Mitglied
habs hinbekommen hatte einen Zahlendreher, jedoch kann ich mich automatisch nicht anmelden, das Anmeldefenster erscheint sofort

habs so getestet mit dem Internet Explorer geht nicht

https://name:pass@domain.tld

ich möchte mich direkt einloggen
 
Zuletzt bearbeitet: