Htaccess: Ip-Begrenzung und User-Identifizierung..

Alles, was den Apache betrifft, kann hier besprochen werden.

Htaccess: Ip-Begrenzung und User-Identifizierung..

Postby yesus » 26. October 2006 15:15

Hi, an alle

Ich wollte mal fragen ob es Möglich ist eine Userbegrenzung mit einen User zu Kombinieren?

also z.b.:

User1
deny from all
allow from 84.33.*

User2
deny from all
allow from 84.65.*


Die Form ist denke ich falsch aber es ist einfacher das zu erklären..
Gibt es mit Htaccess überhaupt so eine Möglichkeit?

Das man Erstmal User und Pass brauch und dazu noch in der Richtigen ip-range liegen muss.

Wäre von euren Vorschlägen und Lösungsansätzen Dankbar.
yesus
 
Posts: 4
Joined: 26. October 2006 15:02

Postby deepsurfer » 26. October 2006 15:21

Code: Select all
#UserBegrenzung-IPrange
deny from all
allow from 84.33 84.65

http://httpd.apache.org/docs/2.2/mod/mo ... html#allow
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby yesus » 26. October 2006 15:31

nun gut aber ich möchte das nur user1 mit der ip 1.2.3.4 reinkan.. genauso wie user2 nur mit ip 11.22.33.44 rein darf.
yesus
 
Posts: 4
Joined: 26. October 2006 15:02

Postby deepsurfer » 26. October 2006 15:47

Iss doch !!!

Du hattest zwei Allow's definiert, was nicht nötig ist...

Aber du sprachst davon das du IP-Ranges freigeben willst, was ja verständlich ist weil die User variable-DSL-IP nummer haben und du über die IP-range halt den Providerbereich definierst.

Wenn du bestimmte IPs definieren willst musst du diese schon komplett ausschreiben, aber das steht auch im dem LINK ...

--------------------

Wenn du einzelne Verzeichnise (bzw. unterschiedliche) schützen willst, so musst du in jedes einzelne Verzeichnis eine .htaccess reinsetzen deren
Inhalt diese Definition beinhaltet.
Oder durch eine globale <Directory> Definition in der httpd.conf festlegen.

pfad1= \htdocs\user1 <<-- .htaccess
Code: Select all
Options
Order Deny, Allow
Deny from all
Allow from 84.33 127.0.0.1  #127.0.0.1 damit du noch drauf kommst von local aus.


pfad2= \htdocs\user2 <<-- .htaccess
Code: Select all
Options
Order Deny, Allow
Deny from all
Allow from 84.65 127.0.0.1  #127.0.0.1 damit du noch drauf kommst von local aus.



Damit kann User1 nicht in den pfad von User2 und umgekehrt.

Der LINK dürfte eigentlich ALLE fragen diesbezüglich beantworten...
Da stehen sogar beispiele und Anregungen drinn.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby yesus » 26. October 2006 16:32

ja aber die beiden greifen auf das gleiche verzeichnis zu.

ich hab hier in der liste ca 30 accounts.. sozusagen hat jeder sein eigenen account der aber genau gleich ist mit den anderen..
aber anderen user und pass... alle kommen damit auf boards.


nun möchte ich aber das man nur mit account X mit der ip Y reinkommt..

und account Z nur mit Ip A.

ich find aber bei deinen link nicht die möglichkeit eine ip mit einen account zu verknüpfen.
yesus
 
Posts: 4
Joined: 26. October 2006 15:02

Postby deepsurfer » 26. October 2006 16:50

Ahhhhh jetzt sieht dein Konzept schon ganz anders aus...

Das lässt sich nur noch Datenbanktechnisch lösen nicht aber über Definitionen des Apachen.

Dazu müsstest du jeden einzelnen Account in der Datenbank für dein "board" weitere Rechtevergabe einbauen.
Die dann prüft ob Username xyz von der IP xxx kommt, wenn nicht dann kein Einlass, wenn ja dann Einlass.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 26. October 2006 17:52

Also genaugenommen würde sich das mit mod_rewrite lösen lassen.

Macht aber nur Sinn, wenn man das in einem Intranet macht (und ein evtl. vorhandener DHCP-Server eine unendliche Leastime für diese PCs hat).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby yesus » 26. October 2006 17:55

Schade, dachte das könnte man so hinkriegen. eventuell schaff ich was in php zu scripten...

ich werde das ganze dann wohl mit "satisfy=all" lösen. zwar kann dann user1 mit den password von user 2 rein. Aber bei ~30 einträgen dürfte das dann immer noch etwas sicherer sein als ohne die ip begrenzung.

Hät ich trotzdem noch eine frage, die passwörter in der pw datei vom htaccess wird ja mit crypt() "verschlüsselt". ich habe aber gelesen das man das ganze auch in md5 machen kann. Kannst du mir sagen ob das geht, und wenn ja was ich speziell dabei beachten muss? weil ich hab es bei mir ausprobiert und ging nicht mit einen md5 string.
yesus
 
Posts: 4
Joined: 26. October 2006 15:02


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests