Nastavení htaccess - jak zaheslovat

Od: Datum: 18.03.13 19:47 odpovědí: 13 změna: 20.05.13 20:52

Prosím vás o radu. Potřebuji zaheslovat soubor na webu. Již se to tu řešilo a mě se to zrovna také hodí. Je hlavní stránka a chci aby byl uprostřed rámeček a do toho aby si jenom zadal heslo (klíč) a přímo to stáhnul. Přišel sem přes strejčka GOOGLA nahtaccess.

Ale trochu se s tím rvu. Vytvočím si jeden dokument s názvem htaccess a do něj nakopíruju todle


AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic

Pak vytvořím druhý soubor htpasswda do děj vložím asi vygenerované heslo například wsabstract:y4E7Ep8e7EY

V htaccess nastavím aby to četlo z adrsáře htpasswd a do něj zapíšu ty hesla.

A to je všechno s tímdle sem skončil. Dál právě nevím a žádám vás o radu jak dál. děkuji


doplněno 22.03.13 17:30:

Bezva tak všechno jde... Jen se chci zeptat čím to je že není vidět zdroják s heslem. Že je vidět pouze základ zdrojáku a neni vidět heslo? A nemůže být nějaká možnost jak ho zobrazit? Aby to bylo zabezpečeno děkuji O.

Chci se zeptat jak se tam dá dát více hesel. A jak udělat pokud de jednorázoví klíč. Děkuji


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Datum: 18.03.13 20:43
avatar

no a nestaci zaheslovat stranku s downloadem? nebo http_auth :)

if($heslo=='wsabstract:y4E7Ep8e7EY';) echo "Download link"

Ohodnoceno: 2x
 
Datum: 19.03.13 15:59

ANO

Přesně toto...

jen co myslíš tím Download link sem v tom zamotanej. Dík

doplněno 19.03.13 16:10:

Nejde mohl by jsi mi to napsat podrobnějc? a bez těch smajlíků na jednom řádku? děkuju

Datum: 20.03.13 09:02
avatar

Místo toho nápisu Donload link si dáš svůj web či něco co chceš aby se zobrazilo po zadání hesla.

doplněno 21.03.13 01:46:

Čistá PHP stránka je blbost. Musíš tomu udělat normální HTML hlavičku. Tady je příklad jak by to mohlo vypadat: http://fatalwir.cz/stranka.php, heslo je heslo123.

Náhral jsem ti to i na uloz.to aby jsi si mohl stáhnout zdroják. http://uloz.to/xaTHjok/stranka-phps

doplněno 21.03.13 01:47:

A ještě jedna věc. Z tvé odpovědi je patrno, že tomu zas až tolik nehovíš. Co se takhle naučit alespoň základy HTML a pak se teprve pustit do PHPka?

doplněno 21.03.13 22:01:

Jakto že to nejde? Proboha, poslal jsem celý kompletní funkční PHP soubor. Akorát místo toho Textu si tam normálně napiš HTML kód stránky. Není to sice čisté řešení, ale je poměrně jednoduché a pro tebe dostačující.

doplněno 22.03.13 22:28:

Více hesel by šlo snad jednoduše, ale jednorázové heslo už moc snadno ne. Tam by se musela na ty hesla použít databáze. Jinak u PHP to funguje tak, že uživatel pošle na server dotaz na tu stránku kterou chce vidět, server ji zpracuje a odešle pouze HTML. Tudíž heslo nikdo ze zdrojáku nezjistí, pokud by se ti nedostal na server.

Ohodnoceno: 0x
 
Datum: 21.03.13 14:24
avatar

dik, ja to po te odpovedi vzdal :)

Ohodnoceno: 0x
 
Datum: 21.03.13 20:17
avatar

No jo, ale tohle má ten problém, že je zaheslované zobrazení odkazu. Kdo zná odkaz, stáhne si to i bez znalosti hesla.

Předpokládám, že přes ten .htaccess by to šlo udělat správně, kompletní zablokování přístupu k souboru, pokud uživatel není autorizován. Ale nikdy sem to nedělal.

Dalo by se to řešit taky tak, že bude soubor mimo prostor webu (tj někde o úroveň výš, kde jsou logy, privátní složky a podobně) a že ho tedy web server nikdy nikomu nenaservíruje (páč ani nemá jak). Uživateli bude soubor posílán přes php skript, který nejdřív ověří oprávnění a teprv pak pošle soubor v odpovědi, bude ho jedním streamem číst z disku, druhým streamem posílat klientu, 1:1 kopie.

doplněno 22.03.13 16:09:

Jo, tak nějak jsem si to představoval, jak píše Joudic.

Ohodnoceno: 0x
 
Datum: 22.03.13 14:32
avatar

nejjednodussi je to pres http_auth v browseru s popup zadanim hesla, kde dany i primy odkaz bez zadani hesla skonci s die, + pripadne zahashovany nazev souboru, ale vsiml jste si ze kolega ani nepochopil obycejny odkaz, takze bez nejakych zakladu html a php, to nema moc smysl :)

Ohodnoceno: 0x
 
Datum: 20.03.13 16:58

Ještě v tom trochu plavu. A HLAVNĚ TO NEJDE! Když to Zadám uplně do čisté PHP stránky a pak jí pustím v prhlížeči zobrazí pouze ten text.

Furt mi to nejde. Nemůžete mi to napstat přesně ten zdroják celou stránku? Děkuji

Datum: 22.03.13 13:56

Bezva de. Děkuji všem za rady. Děkuji

Datum: 23.03.13 19:55

Jen se chci zeptat, jak je to s tou databází. Tam sou všechna hesla a je u toho napsáno že heslo může být použito jen jednou. Jak by to mělo vypadat? Je to spíše pro zajímavost a je to na známém jestli to bude chtít 100% jednorázové nebo bude stačit že bu pak asi daj eco že si to stáhli a TD TD. dík O.

Datum: 23.03.13 20:11
avatar

Musela by se použít nějaké databáze (nejpoužívanější je MySQL) a do ní nějak manuálně naházet hesla. Ve zdrojovém kódu stránky by se pak muselo přidat, že po použití hesla se to heslo z databáze vymaže.

doplněno 23.03.13 20:11:

Zatím jsem neměl potřebu s databázemi pracovat, tudíž kód nenapíšu.

Ohodnoceno: 0x
 
Datum: 23.03.13 22:20
avatar

Nesouvisí to náhodou s tímhle? https://www.poradte.cz/pocita…klice-pro-stazeni-v-html.html

Budete mít (1) tabulku účtů, které se budou přidávat při registraci (jako šlo by to i bez nich, kdyby tam fakt být neměly). Tabulku souborů (2), které existují a jsou dostupné (ta samá, z které jsou běžné výpisy na stránce). Dále (3) tabulku hesel, která se budou přidávat nějakou akcí, zakoupením, žádostí, vaším ručním zasláním atd. No a (4) tabulku zpřístupněných souborů pro stahování.

Člověk dostane heslo mailem nebo jakkoli jinak, zapíše se záznam s dostupným heslem (3). Uživatel vleze na stránku se souborem, zadá heslo: existuje v seznamu dostupných (3) -> přidá se záznam (4), obsahující identifikaci uživatele (1), identifikaci souboru (2), datum a čas, záznam se zadaným heslem (3) se smaže; heslo je špatně (neexistuje) -> přidá se záznam (do 4 nebo samostatně) o uživateli a ip a času, kdy to zkoušel (aby se pak moh brzdit, kdyby zkoušel další).

V obou případech se daná stránka načte znovu, zkontroluje se, jestli existuje záznam s povolením (4) pro přihlášeného uživatele a vybraný soubor. Pokud ano, soubor zpřístupníte - jak konkrétně se zpřístupnění provede viz diskuze nahoře :D (+ pár dalších způsobů, dle toho, jak moc to má být "schopné") Pokud ne, napíšete, že má smůlu a že chcete správné heslo.

Ohodnoceno: 0x
 
Datum: 20.05.13 16:58

Zdravím, chci se jen zeptat jakmile tam dam něco jinýho jinej tag třeba href tak se celá stránka rozsype..

A když to hodím na server tak to udělá tohle Parse error: syntax error, unexpected

Chci se zeptat jak to vyřešt. Bude zatím schovaný video které po zadání hesla se začne stahovat...

Datum: 20.05.13 20:52
avatar

Jestli se to furt váže k Joudičovu příspěvku úplně nahoře (nebo možná i k tomu, co psal Fatalwir), "Download link", tak vám samozřejmě dvojitá uvozovka uvnitř tohoto stringu ten string ukončí a php parser očekává, že bude následovat proveditelný kód.

Aby to fungovalo, musíte uvnitř použít jen jednoduché uvozovky, tedy "Download link"

nebo použít uvozovky dvojité, ale escapované zpětným lomítkem "Download link"

nebo jednoduché a dvojité uvozovky prohodit ’Download link

Někdo snad upřesní, co z toho v php jde a co ne.

doplněno 20.05.13 20:55:

Pozn. z řady technických i ryze praktických důvodů je prostřední možnost nejlepší a jak jsem teda právě ověřil, v php samozřejmě funguje.

Ohodnoceno: 0x
 

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.