Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: Kirjautuminen ja .htaccess

verkko2022 [04.03.2022 08:46:41]

#

Kirjoitan vielä uuden otsikon, sillä tuo edellinen oli hieman väärillä raiteilla.
Minulla on käytössäni Linux Mint ja olen asentanut sille Apache serverin, jotta voisin ajaa verkkosivuani siellä, kunnes lataan sen verkkoon.
Tajusin, että jos haluan suojella tiettyjä kansioita, niin minun pitäisi käyttää siinä .htaccess ja .htpasswd tiedostoja. Olen kuitenkin törmännyt ongelmaan, johon ei netistä löydy ratkaisua. Seuraavassa linkissä oli samanlainen tarina, mutta se ei auttanut minulla

"https://www.linuxquestions.org/questions/linux-security-4/apache-basic-authentication-279072/"

Ohjelmani ei hyväksy"AuthPAM_Enabled off"

Sivullani on siis kirjautumislomake ja se toimii oikein hyvin. Eli itse kirjautuminen onnistuu sivulle. Nyt kun ohjelma johdattaa salattuun kansioon, niin yllättäen ilmaantuu toinen ikkuna, jossa kysytään käyttäjätunnusta ja salasanaa, eikä se ole minun tekemä(lokitiedoston mukaan polku on oikea). Tämä ikkuna avautuu aina vain uudelleen, vaikka annat ohjelmoimasi salasanat.

Tiedän sen, että ikkuna aktivoituu Require komennolla.

AuthType Basic
AuthUserFile /xxxxx/.htpasswd
Require valid-user

Olen yrittänyt korjata myös config- tiedostoa, mutta sekään ei auta. Mikä ihme neuvoksi???????

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted
</Directory>

Tuntuu niin epätoivoiselta!

Olen hyvin varma siitä, että kyse on Linuxista, joka ei nyt ymmärrä jotakin tärkeää, mutta mielestäni olen jo käynyt kaikki mahdollisuudet läpi.

Metabolix [04.03.2022 10:35:09]

#

verkko2022 kirjoitti:

Seuraavassa linkissä oli samanlainen tarina,

Vähän lähdekritiikkiä, kiitos. Kyseinen keskustelu on vuodelta 2005.

verkko2022 kirjoitti:

Olen hyvin varma siitä, että kyse on Linuxista, joka ei nyt ymmärrä jotakin tärkeää, mutta mielestäni olen jo käynyt kaikki mahdollisuudet läpi.

Olet sikäli oikeassa, että tietokone ei "ymmärrä" yhtään mitään, vaan sinun pitää ymmärtää ja tehdä oikeat asetukset tietokoneelle.

Tärkein ymmärrettävä asia tässä on, että htaccess ei ole missään yhteydessä PHP:hen ja mitkään PHP:llä ohjelmoimasi salasanat eivät liity asiaan. Jos haluat tehdä kirjautumisen htaccessilla (eli Apachen asetuksilla – tämä ei toimi muissa palvelimissa!), heitä pois oma kirjautumislomake ja koko PHP-skripti ja laita kaikki suojeltavat sivut ja tiedostot htaccess-suojauksen taakse.

Lue vaikka Apachen täsmällinen ohje Authentication and Authorization.

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta