הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   הגנה על קובץ? (https://hosts.co.il/forums/showthread.php?t=29866)

-roee- 29-08-06 22:29
הגנה על קובץ?
 
אני יודע שניתן להגן על קבצים מסויימים ותיקיות בעזרת קובץ .haccess (תקנו אותי אם לא רשמתי נכון..)

אז אני רוצה להגן על קובץ / תיקיה מסוימת עם שם משתמש וסיסימא, איך אני עושה זאת?

תודה

Shynobi 29-08-06 22:32
קיימות מספר דרכים,
  • במידה ואתה מעונין להגן על תיקיה מסוימת כידוע לי קיים בדירקט אדמין אפשרות הגנה על תיקיות ב File Manger
  • או בדרך הנוחה יותר, יצירת הרשמה והתחברות ופשוט לתת גישות מיוחדות לאיזורים שאינך מעונין שכל גולש \ משתמש רגיל יוכל להיכנס.

מקווה שעזרתי.

-roee- 29-08-06 22:36
ציטוט:
נכתב במקור על ידי Shynobi
קיימות מספר דרכים,
  • במידה ואתה מעונין להגן על תיקיה מסוימת כידוע לי קיים בדירקט אדמין אפשרות הגנה על תיקיות ב File Manger
  • או בדרך הנוחה יותר, יצירת הרשמה והתחברות ופשוט לתת גישות מיוחדות לאיזורים שאינך מעונין שכל גולש \ משתמש רגיל יוכל להיכנס.

מקווה שעזרתי.
תגיד אתה עושה צחוק?
אני ביקשתי דרך .haccess ואתה מספר לי סיפורים על DIRECT ADMIN ושטויות כאלה?
קצת מחשבה, שאם אני מבקש את זה סימן שאין לי DA זמין.

Shynobi 29-08-06 22:44
ציטוט:
נכתב במקור על ידי bigsmoke
תגיד אתה עושה צחוק?
אני ביקשתי דרך .haccess ואתה מספר לי סיפורים על DIRECT ADMIN ושטויות כאלה?
קצת מחשבה, שאם אני מבקש את זה סימן שאין לי DA זמין.
ילדון, לא מתאימה לך התגובה שלי? תגיד תודה אבל זה לא מה שביקשתי, ואל תתנפל עלי,

אם אתה חושב שאתה חכם, גוגל תספק עבורך את התשובה.

עריכה:

למרות התגובה העוקצת שלך, החלטי לעזור לך,

תקרא פה
http://www.hooverwebdesign.com/templ...rotection.html

תהנה לך.

Ori The Man 30-08-06 04:32
אתה יכול להציב סשן ורק אם יש לך תסשן תוכל להיכנס ואם לא זה יוביל אותך לעמוד התחברות כמו בהתחברות לפאנלים של ניהול וכו' (חזרתי בעצם על מה ש Shynobi אמר)

WebProject 30-08-06 05:43
בפאנל ניהול דירקט אדמין, ישנה אפשרות להגן על קובץ בעזרת שם משתמש וסיסמא, לפני שתתנפל גם עליי, תקשיב לזה, האפשרות הזאת, יוצרת קובץ HTACESS, קח משם את הקוד...

=]

Itay 30-08-06 12:46
ציטוט:
נכתב במקור על ידי WebProject
בפאנל ניהול דירקט אדמין, ישנה אפשרות להגן על קובץ בעזרת שם משתמש וסיסמא, לפני שתתנפל גם עליי, תקשיב לזה, האפשרות הזאת, יוצרת קובץ HTACESS, קח משם את הקוד...

=]
אפשר להניח שאם אין לו DA אז אין לו דרך לקחת משם את הקוד, נכון?
ובשביל מה להסתבך יותר מידי? http://tools.dynamicdrive.com/password זה אחלה סקריפט שיוצר את כל מה שצריך

RS324 30-08-06 17:45
למה ללכת רחוק ? כשהתשובה יכולה להיות הרבה יותר פשוטה

מישהו ממכם שמע פעם על HTTP Authentication ?

בדרך פשוטה וללא SESSIONS ובלי שטויות אפשר להגן על קובץ בקלות

לתייקיה מומלץ להשתמש ב htacsses אבל אם זה רק על קבצים
לדוגמא מערכת , אפשרי לעשות קובץ שנקרא GLOBAL ושים בו את הקוד
כ AUTH לאתר.


דוגמא פשוטה לקוד :

PHP קוד:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
   header('WWW-Authenticate: Basic realm="My Realm"');
   header('HTTP/1.0 401 Unauthorized');
   echo 'Text to send if user hits Cancel button';
   exit;
} else {
   echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
   echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
אפשרי לשנות את זה לפי מה שאתם רוצים...להשוות עם מסד נתונים (לדוגמא במערכת שיש בה משתמשים רשומים, גישה ללוח ניהול וכד)
אפשרות זו לא באה להחליף אפשרויות אבטחה אחרות הכוללות SESSIONS ו COOKIES אבל
היא בהחלט מוסיפה.

לעוד מידע
קצת חיפוש באתר הרישמי של PHP אף פעם לא הזיק
אבל אני יקל עליך, בבקשה :
http://il2.php.net/manual/en/features.http-auth.php

יש שם הכל...

Itay 30-08-06 17:48
מוכר.. אבל הוא אמר שזה קובץ PHP?
עושים פשוט עם htaccess וככה אפשר להגן על כל קובץ

RS324 30-08-06 17:52
אני רק הצעתי דרך שהיא הרבה יותר פשוטה..זה הכל, בחירה שלו במה להשתמש


כל הזמנים הם GMT +2. הזמן כעת הוא 12:22.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ