Mod Auth Mysql und Passwortverschlüsselung

Alles, was den Apache betrifft, kann hier besprochen werden.

Postby Xardas der Dunkle » 14. May 2008 15:36

Ist natürlich selbstverständlich, dass die Forennutzer, die der Gruppe "Administratoren" angehören zugriff auf Phmyadmin und Webalizer haben.

Finde ich nicht.
Für mich ist ein Forenadmin und Serveradmin ein riesen unterschied. Und für die die Zugriff bekommen sollen, kann man auch eine 2te Tabelle erstellen in der die PWs mit Crypt verschlüsselt werden o_Ô.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 15:40

mag vielleicht sein. in diesem Falle ist der Forenadmin und der Serveradmin die ein und die selbe Person. und ich habe keine lust mir mehrere Kennwörter zu merken. daher verwend ich eine einheitliche Datenbank
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 15:50

:roll:, dann nimmt man 2 mal das selbe pw ...
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 15:53

redundante passwörter ist auch keine feine Lösung
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Nobbie » 14. May 2008 15:56

>Ich verwende htaccess z.b. auch zum Zugriffsschutz für webalizer oder Phpmyadmin. dies lässt sich z.b. schlecht in PHP realisieren..

Hä??

Das sind doch schon PHP Scripts - da brauchst Du doch gar nichts mehr zu machen, lediglich den Passwortschutz anpassen.

Ich gebe aber auf, wurstel Du Dir Deine Umgebung zusammen gegen jede Vernunft, irgendwann wird es Dir ganz sicher Leid tun, wenn Du bemerkst, dass Du auf einer Insel lebst.
Nobbie
 
Posts: 8762
Joined: 09. March 2008 13:04

Postby Heini_net » 14. May 2008 16:03

der Aufwand meine 100 Scripte die sich in X beliebigen Ordner befinden mit einem PHP-Schutz zu versehen ist bei weitem größer als nen modul zu modifizieren. Bisher gabs bei mir noch nie eine Lösung, die ich direkt so von der Stange nehmen konnte.. alles war bisher mit modifikationen verbunden.

Habe keine lust deswegen alles neu programmieren zu müssen.
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 16:07

Dann leg ne 2te Tabelle an mit Crypt-PWs dann musste gar nix neu programmieren x_X.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 16:41

ja dann muss ich aber wiederrum n aufwand betreiben und nen modul schreiben, der die sache Automatisiert. so benutze ich nur eine zentrale datenbank.

Sorry aber hab an sich keine Lust, wenn man etwas wissen möchte, mich 1000fach rechtfertigen zu müssen warum ich es so will.

Das ist wie als würde man mir Schuhgröße 44 aufdrengeln wollen, weil die überall verfügbar sind, ich aber nur ne 46 haben möchte, weil mir die anderen zu unbequem und zu klein sind.. :evil:
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 17:17

Ein Script das das automatisiert für Admins die sich nicht so schnell ändern werden? :shock:.

Ich würde eher sagen wir versuchen dir Schuhgröße 47 zu verkaufen^^.
Last edited by Xardas der Dunkle on 14. May 2008 17:22, edited 2 times in total.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 17:21

wie gesagt. die komfortabelste Lösung geht mit mod auth mysql
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 17:23

Ja, aber nicht in dem man es umschreibt, sondern in dem man eine 2te extra Tabelle benutzt 8)
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 17:34

da müsste ich aber wie gesagt n modul erst für das forum schreiben, dass die passwortverwaltung automatisch übernimmt..

z.b. beim benutzer anlegen, löschen und ändern
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 17:38

Das ist imo einiges einfacher als das mod_auth_mysql-modul umzuschreiben. Nur sehe ich keinen Sinn darin so ein Modul fürs Forum zu schreiben, da eh nur 1% der User, die sich höchstwahrscheinlich eh, entweder nie oder nur alle jubel Jahre mal ändern werden.
Da sehe ich keinen Sinn in einem Modul.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby Heini_net » 14. May 2008 17:53

falsch. bei mir wechseln öfters die Moderatoren, und es kommen neue hinzu. somit müsste ich die datenbank ständig aktuell halten.

muss doch irgendwie möglich sein so ne verkackte datei zu kompilieren.. kann nicht nachvollziehen, warum es fast mit jeder source probleme gibt..
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Xardas der Dunkle » 14. May 2008 17:56

Moderatoren haben imo wiederum nix im phpmyadmin zu suchen ...
Und wieso ändern die sich bitte ständig?

Mmn. ist es, aber immer noch leichter solch ein Modul in PHP zu schreiben, als ein ApacheModul umzuschreiben, zumal es in C\C++\WhatEver nicht von Haus aus Funktionen wie sha1 gibt ...
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Previous

Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests