htaccess
Ik heb namelijk een thaccess opgeslagen als .thaccess en die word niet gezien in Wamp5
Afkomstig van Linux overigens....
Gewijzigd op 19/09/2013 18:56:28 door - Ariën -
dit staat erin
Code (php)
1
2
3
4
2
3
4
AuthType Basic
AuthName 'Naam'
AuthUserFile /opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd
require valid-user
AuthName 'Naam'
AuthUserFile /opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd
require valid-user
ik had eerst dit in de pagina staan: include("../includes/.htaccess");
En heb dat veranderd in dit: include("../includes/.htaccess.txt");
Maar nu krijg deze melding: AuthType Basic AuthName 'naam' AuthUserFile /opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd require valid-user
Hét is .htaccess en dus géén htacces.txt of .htaccess.txt o.i.d
En dit is geen normaal pad:
/opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd
Draai je nou Linux?
En wat is jouw reden om .htaccess te includeren?
Gewijzigd op 19/09/2013 19:15:26 door - Ariën -
En nee ik draai geen Linux gewoon Windows 7
Is dat een Linux versie dan?
Ik heb dat van een of anders site gehaald via een generator of zo iets dergelijks
Gewijzigd op 19/09/2013 19:25:07 door Niek Kasius
Gewijzigd op 19/09/2013 19:34:48 door - SanThe -
Je pad die je in je .htaccess opgeeft naar is zowaar in Linux-style (geen drives zoals C:)
Verder vraag ik me nog steeds af: Waarom wil je .htaccess includeren?
Gewijzigd op 19/09/2013 19:41:47 door - Ariën -
Maar ik zie nu dat het niet zo erg veilig is, want zoals het er nu staat kan iedere jan, piet of klaas erin met de zelfde naam als de naam die in die htaccess staat als die niet versleuteld is.
Ik heb wel een inlog bestand in mijn admin.php, maar dat werkt niet in toevoegen, en bewerken.
.htaccess is bij voorbaat al niet toegankelijk voor een buitenstaander. Probeer maar uit, maar dan moet het bestand ook echt daadwerkelijk zo heten. Anders werkt het niet, en is het gewoon zichtbaar voor jan en alleman.
Verder staan de inloggegevens ook niet in .htaccess, maar .htpasswd, en de wachtwoorden zijn door 'crypt' gehaald.
Als je het includeert, dan ziet iedereen de inhoud....
Gewijzigd op 19/09/2013 22:45:48 door - Ariën -
AuthType Basic
AuthName 'Naam'
AuthUserFile /opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd
require valid-user
/opt/www/wachtwoord/web/http://www/localhost/www/biljart/admin/team_toevoegen.php/.htpasswd
Je begint hier met een linux-style path, terwijl je Windows draait, en een URL kan niet worden opgeroepen, omdat niemand via een URL bij .htaccess kan komen. Gebruik gewoon je volledige pad:
C:\www\htdocs\bla\bla\.htpasswd
Volgens mij hoort een .htaccess bestand bij Apache. Apache is een programma welke in oa? een windows variant en in verschillende linux varianten te verkrijgen is.
Dus de vraag is niet zo zeer of je onder windows of linux werkt maar of je met Apache werkt (95% kans). Apache is trouwens de webserver voor als iemand dit leest die 50 jaar onder een steen gelegen heeft.
Deze webserver (Apache) leest in de public_html directory (kan ook je www of httpd directory zijn) altijd automatisch de instellingen in die in .htaccess gemaakt zijn. Bovendien zorgt Apache er voor dat bestanden met de naam .htaccess voor de buitenwereld niet zichtbaar zijn. Hij houdt ze verborgen dus.
Gewijzigd op 19/09/2013 23:34:11 door Frank Nietbelangrijk
En heb ik dus een admin die wel beveiligt is met een inlog script, maar waar ik eigenlijk niets aan heb.
Ik had op mijn oude pc onderstaand inlog script, en dat stond in de admin, posten, bewerken en verwijderen, en als ik dan had ingelogd kon ik in alle scripts werken zonder opnieuw in te loggen, dus een inlog script voor alles maar toch wel apart, want als je niet had ingelogd via de admin moest je in die andere wel eerst inloggen, Maar dat werkt nu niet meer, dus daar heb ik niks meer aan.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
if($_GET['actie'] = 2){
if($_POST['gebruikersnaam'] == $adminnaam && $_POST['wachtwoord'] = $password){
Setcookie("gebruikersnaam", $_POST['gebruikersnaam'], Time()+$_POST['tijdingelogd']);
Setcookie("wachtwoord",$_POST['wachtwoord'], Time()+$_POST['tijdingelogd']);
echo "<h4> Je bent succesvol ingelogd! Je wordt over 2 seconden naar je pagina gestuurd.</h4>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}else{
echo "<H1> <b>Error!!!!!</H1><H4>Je hebt 1 of meer velden niet correct ingevuld.</H4>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}
}else{
if($_COOKIE['gebruikersnaam'] != $adminnaam && $_COOKIE['wachtwoord'] != $password){
echo "<form name=\"inloggen\" action=\"admin.php?actie=2\" method=\"POST\">
<table width=\"300\" border=\"2\" bordercolor=\"#0000A0\" celpadding=\"2\" celspacing=\"2\">
<tr>
<td>Gebruikersnaam: </td><td><input type=\"adminnaam\" name=\"gebruikersnaam\" style=\"width:135\"></td>
</tr>
<tr>
<td>Wachtwoord: </td><td><input type=\"password\" name=\"wachtwoord\" style=\"width:135\"></td>
</tr>
<tr>
<td>Ingelogdtijd: </td><td><select size=\"1\" name=\"tijdingelogd\" style=\"width:135\">
<option value=\"900\">een kwartier</option>
<option value=\"1800\">half uur</option>
<option value=\"3600\">1 uur</option>
<option value=\"7200\">2 uur</option>
</select></td>
</tr>
<tr>
<td colspan=\"2\"><input type=\"submit\" name=\"verzenden\" value=\"login\" style=\"width:285\"></td>
</tr>
</table>
</form>
<a href=\"http://www.cafehofland.nl\"><b>Home</b></a>
";
}
elseif($_GET[actie] == "uitloggen"){
setcookie( "gebruikersnaam" , "" ); setcookie( "wachtwoord" , "" );
echo "<h4>Je bent nu uitgelogd, je wordt naar het nieuws teruggestuurd.</h4><br><br>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}else{
if($_POST['gebruikersnaam'] == $adminnaam && $_POST['wachtwoord'] = $password){
Setcookie("gebruikersnaam", $_POST['gebruikersnaam'], Time()+$_POST['tijdingelogd']);
Setcookie("wachtwoord",$_POST['wachtwoord'], Time()+$_POST['tijdingelogd']);
echo "<h4> Je bent succesvol ingelogd! Je wordt over 2 seconden naar je pagina gestuurd.</h4>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}else{
echo "<H1> <b>Error!!!!!</H1><H4>Je hebt 1 of meer velden niet correct ingevuld.</H4>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}
}else{
if($_COOKIE['gebruikersnaam'] != $adminnaam && $_COOKIE['wachtwoord'] != $password){
echo "<form name=\"inloggen\" action=\"admin.php?actie=2\" method=\"POST\">
<table width=\"300\" border=\"2\" bordercolor=\"#0000A0\" celpadding=\"2\" celspacing=\"2\">
<tr>
<td>Gebruikersnaam: </td><td><input type=\"adminnaam\" name=\"gebruikersnaam\" style=\"width:135\"></td>
</tr>
<tr>
<td>Wachtwoord: </td><td><input type=\"password\" name=\"wachtwoord\" style=\"width:135\"></td>
</tr>
<tr>
<td>Ingelogdtijd: </td><td><select size=\"1\" name=\"tijdingelogd\" style=\"width:135\">
<option value=\"900\">een kwartier</option>
<option value=\"1800\">half uur</option>
<option value=\"3600\">1 uur</option>
<option value=\"7200\">2 uur</option>
</select></td>
</tr>
<tr>
<td colspan=\"2\"><input type=\"submit\" name=\"verzenden\" value=\"login\" style=\"width:285\"></td>
</tr>
</table>
</form>
<a href=\"http://www.cafehofland.nl\"><b>Home</b></a>
";
}
elseif($_GET[actie] == "uitloggen"){
setcookie( "gebruikersnaam" , "" ); setcookie( "wachtwoord" , "" );
echo "<h4>Je bent nu uitgelogd, je wordt naar het nieuws teruggestuurd.</h4><br><br>";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=admin.php\">";
}else{
mijn nieuwe admin inlog script werkt met sessions.
En nu heb ik dat script gekopierd met een andere naam en dat werkt ook als een opzichzelf werken script.
En nu had ik dat ook met toevoegen geprobeerd, maar als ik op de toevoegen link in de admin klik gaat die wel er wel naar toe maar word de login link geblokkeerd en kan ik klikken tot ik een ons weeg, maar die doet niks
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
team_toevoegen.php
<?php
//Controleerd of de gebruiker is ingelogt.
if(isset($_SESSION['membername'])){
echo 'Hello '.$_SESSION['membername']."</a> , Klik <a href='team_logout.php'>Hier</a> Om uit loggen";
}
else{
echo '<h3 align="center"><font color="blue"><a href="team_toevoegen_login.php">Log In</a><br /> Om de members pagina te openen!</font></h3>';
exit();
}
?>
<?php
//Controleerd of de gebruiker is ingelogt.
if(isset($_SESSION['membername'])){
echo 'Hello '.$_SESSION['membername']."</a> , Klik <a href='team_logout.php'>Hier</a> Om uit loggen";
}
else{
echo '<h3 align="center"><font color="blue"><a href="team_toevoegen_login.php">Log In</a><br /> Om de members pagina te openen!</font></h3>';
exit();
}
?>
Gewijzigd op 20/09/2013 02:12:46 door Niek Kasius
Over je script: Waarom sla je wachtwoorden op in een cookie?
Gewijzigd op 20/09/2013 09:33:00 door - Ariën -
Quote:
Ik had op mijn oude pc onderstaand inlog script
dat staat nog in een backup op mijn oude schijf die ik nu gebruik als externe harde schijf.
en dat wou ik ff als voorbeeld geven
Gewijzigd op 20/09/2013 11:59:03 door Niek Kasius
Dus er zal nog wat anders bij moeten net als php, want als je daar geen
Code (php)
1
<? voor zet werkt het ook niet
Gewijzigd op 20/09/2013 12:44:59 door Niek Kasius
En waarom wil je een .htaccess IN het script zetten? Ik snap die logica niet?
Verder heeft het geen zin om php-tags in je .htaccess te zetten omdat het niets anders is dan een Apache-configuratie bestand, en GEEN PHP-script.
Dus wat doe je nou precies, en wat wil je nou bereiken met het plaasen van je .htaccess IN je script?
Gewijzigd op 20/09/2013 12:45:42 door - Ariën -
nu heb ik het nogmaals als .htaccess en nu word het wel opgeslagen als HTACCESS bestandt, vreemd dat het gisteren niet ging.
het antwoord op je vraag: omdat ik niet wil dat andere erin kunnen zodat ik er alleen mee kan werken, want die login van mijn admin werkt niet voor een ander script blijkbaar.