Directory beveiligen

Ik had een klein programma gemaakt voor het beveiligen van een directory, het maakt gebruik van de bestanden .htaccess en .htpasswd (waarin de gebruikers en wachtwoorden worden opgeslagen).

Om de scripts te kunnen gebruiken op je server, moet je wel .htaccess en .htpasswd met chmod 777 aanpassen zodat naar deze bestanden gelezen en geschreven kan worden.

Ik heb het zelf op mijn eigen linux server toegepast en werkt fantastisch! Op een windows server het ik het niet getest (heb geen windows server).

Gebruik van de scripts is natuurlijk wel op eigen risico (dus vergeet niet je gebruikersnaam en wachtwoord) :-)


edit : de volgende wijzigingen in het script password.php aangepast:

$username = $_POST['username'];
$password = $_POST['yourpw'];
$check = $_POST['checkpw'];

-- dit was :
$username = $_POST[username];
$password = $_POST[yourpw];
$check = $_POST[checkpw];

Gesponsorde koppelingen

PHP script bestanden

1. directory-beveiligen

Er zijn 12 reacties op 'Directory beveiligen'

PHP hulp
0 seconden vanaf nu

 

Gesponsorde koppelingen

Grean
22 jaar geleden

 

0 -0

Werkt goed ;) Nice!

cynthia Fridsma
22 jaar geleden

 

0 -0

Dank je ;-)

- SanThe -
22 jaar geleden

 

0 -0

Mooi script

Barman V
22 jaar geleden

 

0 -0

Wowwie. Handig.

Maar heb 1 probleempje met htpassw (is algemeen probleem bij mij)
in htpassw staan netjes mijn inlognaam en gecodeerde wachtwoord, maar ik kan niet inloggen als het wachtwoord gecodeerd is. Ik kan alleen inloggen als ik mijn wachtwoord hard in het htpassw bestand zet.

Hoe kan dit komen?

hey
22 jaar geleden

 

0 -0

kan niet inloggen wie kan helpen?

Barman V
22 jaar geleden

 

0 -0

Misschien heb je hetzelfde probleem als dat ik heb.
Probeer je .htpasswd eens aan te passen. Hier zie je jouw inlognaam en wachtwoord staan. Je wachtwoord is echter base64 gecodeerd. Probeer dat te veranderen naar jouw wachtwoord.
Dus niet:
hey:k4ujfurjn
Maar:
hey:mijnpassword

Derk nvt
22 jaar geleden

 

0 -0

Hier kan de maker van het script niks aan doen, dit ligt aan de server. Een oplossing zou zijn om het bestand htpasswrd.exe te downlaoden en daarmee je bestanden aan te maken om ze daarna te uploaden, bij mij heeft dit nog altijd gewerkt, ook op servers waar dit script neit op werkt

david
22 jaar geleden

 

0 -0

hij is echt gaaf:D niet alleen handig voor beginners maar zeker ook voor gevorderden!!

Frank -
22 jaar geleden

 

0 -0

Ik ben geen chmod-goeroe, maar ik heb van anderen begrepen dat chmod 777 zelden of nooit nodig is. En dat wanneer je deze instellingen hanteert, je jezelf de vraag moet stellen of dat niet op een betere manier kan. Dit is bijzonder onveilig omdat nu alles en iedereen schrijfrecht heeft. Het script heeft rechten nodig, verder niemand anders.

Rogier H
22 jaar geleden

 

0 -0

Superscript!!!
Ik heb ook het decodeerprobleem, maar heb dat opgelost door in line 78 van password.php

$secret = htpasswd($password);

te veranderen in:

$secret = $password;

dan werkt ie wel goed.

Jw
20 jaar geleden

 

0 -0

Heey! Vet script man! Allleen waar kan je je password en username opgeven?? waar je op in kunt loggen?

PHP hulp
0 seconden vanaf nu

 

Gesponsorde koppelingen

rowan
19 jaar geleden

 

0 -0

bedankt!
dit is wat ik zocht voor mijn website, om hem zo makkelijk over te kunnen zetten naar een andere server, zonder veel te hoeven veranderen!

hij werkte niet helemaal, aangezien hij bij de fwrite de "/n" niet pakte.

Code (php)

1
2
3
4
5
6
7

$line = fwrite($fd, $first);
  $space = fwrite($fd, chr(13) . chr(10));
  $content = fwrite($fd, $second);
  $space = fwrite($fd, chr(13) . chr(10));
  $content = fwrite($fd, $third);
  $space = fwrite($fd, chr(13) . chr(10));
  $content = fwrite($fd, $last);

zo werkt hij bij mij wel