הגנה על קובץ? - הוסטס

-roee- · 29-08-06, 22:29

אני יודע שניתן להגן על קבצים מסויימים ותיקיות בעזרת קובץ .haccess (תקנו אותי אם לא רשמתי נכון..)

אז אני רוצה להגן על קובץ / תיקיה מסוימת עם שם משתמש וסיסימא, איך אני עושה זאת?

תודה

Shynobi · 29-08-06, 22:32

קיימות מספר דרכים,

במידה ואתה מעונין להגן על תיקיה מסוימת כידוע לי קיים בדירקט אדמין אפשרות הגנה על תיקיות ב File Manger
או בדרך הנוחה יותר, יצירת הרשמה והתחברות ופשוט לתת גישות מיוחדות לאיזורים שאינך מעונין שכל גולש \ משתמש רגיל יוכל להיכנס.

מקווה שעזרתי.

-roee- · 29-08-06, 22:36

ציטוט:

נכתב במקור על ידי Shynobi

קיימות מספר דרכים,

במידה ואתה מעונין להגן על תיקיה מסוימת כידוע לי קיים בדירקט אדמין אפשרות הגנה על תיקיות ב File Manger
או בדרך הנוחה יותר, יצירת הרשמה והתחברות ופשוט לתת גישות מיוחדות לאיזורים שאינך מעונין שכל גולש \ משתמש רגיל יוכל להיכנס.

מקווה שעזרתי.

תגיד אתה עושה צחוק?
אני ביקשתי דרך .haccess ואתה מספר לי סיפורים על DIRECT ADMIN ושטויות כאלה?
קצת מחשבה, שאם אני מבקש את זה סימן שאין לי DA זמין.

Shynobi · 29-08-06, 22:44

ציטוט:

נכתב במקור על ידי bigsmoke

תגיד אתה עושה צחוק?
אני ביקשתי דרך .haccess ואתה מספר לי סיפורים על DIRECT ADMIN ושטויות כאלה?
קצת מחשבה, שאם אני מבקש את זה סימן שאין לי DA זמין.

ילדון, לא מתאימה לך התגובה שלי? תגיד תודה אבל זה לא מה שביקשתי, ואל תתנפל עלי,

אם אתה חושב שאתה חכם, גוגל תספק עבורך את התשובה.

עריכה:

למרות התגובה העוקצת שלך, החלטי לעזור לך,

תקרא פה
http://www.hooverwebdesign.com/templ...rotection.html

תהנה לך.

Ori The Man · 30-08-06, 04:32

אתה יכול להציב סשן ורק אם יש לך תסשן תוכל להיכנס ואם לא זה יוביל אותך לעמוד התחברות כמו בהתחברות לפאנלים של ניהול וכו' (חזרתי בעצם על מה ש Shynobi אמר)

WebProject · 30-08-06, 05:43

בפאנל ניהול דירקט אדמין, ישנה אפשרות להגן על קובץ בעזרת שם משתמש וסיסמא, לפני שתתנפל גם עליי, תקשיב לזה, האפשרות הזאת, יוצרת קובץ HTACESS, קח משם את הקוד...

=]

Itay · 30-08-06, 12:46

ציטוט:

נכתב במקור על ידי WebProject

בפאנל ניהול דירקט אדמין, ישנה אפשרות להגן על קובץ בעזרת שם משתמש וסיסמא, לפני שתתנפל גם עליי, תקשיב לזה, האפשרות הזאת, יוצרת קובץ HTACESS, קח משם את הקוד...

=]

אפשר להניח שאם אין לו DA אז אין לו דרך לקחת משם את הקוד, נכון?
ובשביל מה להסתבך יותר מידי? http://tools.dynamicdrive.com/password זה אחלה סקריפט שיוצר את כל מה שצריך

RS324 · 30-08-06, 17:45

למה ללכת רחוק ? כשהתשובה יכולה להיות הרבה יותר פשוטה

מישהו ממכם שמע פעם על HTTP Authentication ?

בדרך פשוטה וללא SESSIONS ובלי שטויות אפשר להגן על קובץ בקלות

לתייקיה מומלץ להשתמש ב htacsses אבל אם זה רק על קבצים
לדוגמא מערכת , אפשרי לעשות קובץ שנקרא GLOBAL ושים בו את הקוד
כ AUTH לאתר.

דוגמא פשוטה לקוד :

PHP קוד:


			
<?php

if (!isset($_SERVER['PHP_AUTH_USER'])) {

   header('WWW-Authenticate: Basic realm="My Realm"');

   header('HTTP/1.0 401 Unauthorized');

   echo 'Text to send if user hits Cancel button';

   exit;

} else {

   echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";

   echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";

}

?>

אפשרי לשנות את זה לפי מה שאתם רוצים...להשוות עם מסד נתונים (לדוגמא במערכת שיש בה משתמשים רשומים, גישה ללוח ניהול וכד)
אפשרות זו לא באה להחליף אפשרויות אבטחה אחרות הכוללות SESSIONS ו COOKIES אבל
היא בהחלט מוסיפה.

לעוד מידע
קצת חיפוש באתר הרישמי של PHP אף פעם לא הזיק
אבל אני יקל עליך, בבקשה :
http://il2.php.net/manual/en/features.http-auth.php

יש שם הכל...

Itay · 30-08-06, 17:48

מוכר.. אבל הוא אמר שזה קובץ PHP?
עושים פשוט עם htaccess וככה אפשר להגן על כל קובץ

RS324 · 30-08-06, 17:52

אני רק הצעתי דרך שהיא הרבה יותר פשוטה..זה הכל, בחירה שלו במה להשתמש

29-08-06, 22:29	# 1
-roee- חבר על מיני פרופיל תאריך הצטרפות: Nov 2005 מיקום: IL הודעות: 864	הגנה על קובץ? אני יודע שניתן להגן על קבצים מסויימים ותיקיות בעזרת קובץ .haccess (תקנו אותי אם לא רשמתי נכון..) אז אני רוצה להגן על קובץ / תיקיה מסוימת עם שם משתמש וסיסימא, איך אני עושה זאת? תודה

29-08-06, 22:32	# 2
Shynobi חבר חדש מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 43 הודעות: 28	קיימות מספר דרכים, במידה ואתה מעונין להגן על תיקיה מסוימת כידוע לי קיים בדירקט אדמין אפשרות הגנה על תיקיות ב File Manger או בדרך הנוחה יותר, יצירת הרשמה והתחברות ופשוט לתת גישות מיוחדות לאיזורים שאינך מעונין שכל גולש \ משתמש רגיל יוכל להיכנס. מקווה שעזרתי.

30-08-06, 04:32	# 5
Ori The Man משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: חיפה גיל: 34 הודעות: 3,694	אתה יכול להציב סשן ורק אם יש לך תסשן תוכל להיכנס ואם לא זה יוביל אותך לעמוד התחברות כמו בהתחברות לפאנלים של ניהול וכו' (חזרתי בעצם על מה ש Shynobi אמר) __________________ PickUpp אפליקציית היכרויות אפליקציית פיקאפ

30-08-06, 17:45	# 8
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	למה ללכת רחוק ? כשהתשובה יכולה להיות הרבה יותר פשוטה מישהו ממכם שמע פעם על HTTP Authentication ? בדרך פשוטה וללא SESSIONS ובלי שטויות אפשר להגן על קובץ בקלות לתייקיה מומלץ להשתמש ב htacsses אבל אם זה רק על קבצים לדוגמא מערכת , אפשרי לעשות קובץ שנקרא GLOBAL ושים בו את הקוד כ AUTH לאתר. דוגמא פשוטה לקוד : PHP קוד: `<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Text to send if user hits Cancel button'; exit; } else { echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } ?>` אפשרי לשנות את זה לפי מה שאתם רוצים...להשוות עם מסד נתונים (לדוגמא במערכת שיש בה משתמשים רשומים, גישה ללוח ניהול וכד) אפשרות זו לא באה להחליף אפשרויות אבטחה אחרות הכוללות SESSIONS ו COOKIES אבל היא בהחלט מוסיפה. לעוד מידע קצת חיפוש באתר הרישמי של PHP אף פעם לא הזיק אבל אני יקל עליך, בבקשה : http://il2.php.net/manual/en/features.http-auth.php יש שם הכל...


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-08-06, 05:43	# 6
WebProject מ.תיכנות מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד הודעות: 3,070	בפאנל ניהול דירקט אדמין, ישנה אפשרות להגן על קובץ בעזרת שם משתמש וסיסמא, לפני שתתנפל גם עליי, תקשיב לזה, האפשרות הזאת, יוצרת קובץ HTACESS, קח משם את הקוד... =]

30-08-06, 17:48	# 9
Itay חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 564	מוכר.. אבל הוא אמר שזה קובץ PHP? עושים פשוט עם htaccess וככה אפשר להגן על כל קובץ

30-08-06, 17:52	# 10
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אני רק הצעתי דרך שהיא הרבה יותר פשוטה..זה הכל, בחירה שלו במה להשתמש

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)