Nii mun pitäis tehä omille sivuilleni admin osio ja ajattelin että turvallisin tapa suojata se on .htacces. Noh aloin ettii tietoo siitä ja kaikkialla sanottiin, että ekaks pitäis luoda .htacces niminen tiedosto johon pitäs kirjottaa seuraavat rivit:
AuthUserFile /www/polku/hakemistoon/.htpasswd
AuthGroupFile /www/polku/hakemistoon/.htgroup
AuthName Salasanasuojattu hakemisto
AuthType Basic
require valid-user
ja sitten sanottiin että toi AuthUserFile jälkeen pitäs laittaa se polku missä on kryptatut salasanat ja käyttäjät... en niigh ihan tajuu... Ensiksii mitenkähän ne salasanat kryptataan ja jos ne salasanat laittaa johonkin hakemistoon, niin sittenhän ne on siellä kaikenkansan luettavissa... Oonkohan ymmärtäny joitan tosi pahasti väärin?
cj kirjoitti:
ekaks pitäis luoda .htacces niminen tiedosto
No ei. Se on .htaccess.
Paljonkaan .htaccessia en osaa, mutta vähän asiaa voin selventää.
Salasanat kryptataan tietääkseni MD5:ksi (katso esim. PHP:n manuaalista funktio md5() )
Tämän kyseisen tiedoston chmodit voi muuttaa niin, että sitä eivät ulkopuoliset voi lukea... tietysti wintoosa ympäristössä ongelma onkin toisenlainen. En nyt ole aivan varma onko wintoosassa jokin piilotiedostojen katselu rajoitus/esto tai vastaava... mutta kokeilemallahan tuo selviää.
Haulla löydät varmasti paremmat/tarkemmat vastaukset kysymyksiisi.
Koodivinkeisssä on .htpasswd kryptaaja.
TETRIS: Koska .htpasswd on .htaccess-salatussa kansiossa, ei mitään chmod kieltelyä tarvita.
ja jos apachen konffit on oikein niin ei edes tarvitse mitään kansion salauksia, sillä apache ei päästä noihin htaccess ja htpasswd tiedostoihin käsiksi.
mbnetin sivuilla on hyvät ohjeet tosta. lisäksi on salasanan kryptaaja.
Aaah :D Tosiaan enpäs hoksannutkaan tuota :P
Aihe on jo aika vanha, joten et voi enää vastata siihen.