Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

password beskyttelse af admin

Side 1 ud af 1 (9 indlæg)
  • 1
Fra København
Tilmeldt 23. Apr 06
Indlæg ialt: 488
Skrevet kl. 14:24
Hvor mange stjerner giver du? :

Hej.

Jeg har en oscommerce shop hvor jeg vil password beskytte admin modulet.

Jeg har lavet en .htaccess og en .htpasswd fil 

Jeg har fulgt denne vejledning : http://hjemmesideskolen.net/password/index.php

Det skulle have været en htpasswd fil (uden . foran) men der står følgende i vejledningen :

"Filen htpasswd skal ligge ude af webscope, dvs. ikke tilgængelig via http-protokollen."

og da jeg ikke lige kan få den placeret dér, kan man lave en .htpasswd og placere den i en mappe..

Problemet nu er at når jeg logger ind med brugernavn og adgangskode så godtager den de første 7 tegn i adgangskoden og de resterende tegn kan jeg skrive som jeg vil, dvs hvis den rigtige kode er : godtnok123 så kan jeg også logge ind med godtnok789

Hvad skyldes det og hvordan kan jeg få det til at virke rigtigt ??

 
Tilmeldt 23. May 07
Indlæg ialt: 70
Skrevet kl. 14:57
Hvor mange stjerner giver du? :

Det er en begrænsning i basic htaccess og kan ikke ændres med mindre du bruger andre moduler.

Brug af htaccess som password beskyttelse bør som regel undgås da brugernavn og password sendes ukrypteret og er generalt forældet.

 
Fra København
Tilmeldt 23. Apr 06
Indlæg ialt: 488
Skrevet kl. 15:07
Hvor mange stjerner giver du? :

Mike

Hvad gør man så istedet ??
Tilmeldt 12. Dec 05
Indlæg ialt: 288
Skrevet kl. 19:39
Hvor mange stjerner giver du? :

Hej
Du kan kigge på det her modul: http://addons.oscommerce.com/info/1359 det giver mulighed for at oprette adgangskontrol på admin mappen, samt mulgihed for at angive forskellige administratorer med forskellige rettigheder.

Mvh,
Johnny
Fra København
Tilmeldt 23. Apr 06
Indlæg ialt: 488
Skrevet kl. 23:43
Hvor mange stjerner giver du? :

Laika IT:

Hej
Du kan kigge på det her modul: http://addons.oscommerce.com/info/1359 det giver mulighed for at oprette adgangskontrol på admin mappen, samt mulgihed for at angive forskellige administratorer med forskellige rettigheder.

Mvh,
Johnny

fint tak !, men hvilken af dem skal man tage, der er mange rettelser på siden ??
Fra København
Tilmeldt 23. Apr 06
Indlæg ialt: 488
Skrevet kl. 14:44
Hvor mange stjerner giver du? :

Johnny

Ved du hvilken af de der moduler på den side du henviser til, som er det mest anvendelige ??
Tilmeldt 12. Dec 05
Indlæg ialt: 288
Skrevet kl. 14:49
Hvor mange stjerner giver du? :

Jeg ville nok gå helt tilbage til Admin Access 2.2 det ser ud til at den efterfølgende 2.2.a har brug for en hel del fejlrettelser.

Mvh,
Johnny
Fra København
Tilmeldt 23. Apr 06
Indlæg ialt: 488
Skrevet kl. 14:57
Hvor mange stjerner giver du? :

Okay mange tak.. vil prøve med den.
Fra 9500 Hobro
Tilmeldt 29. Sep 07
Indlæg ialt: 237
Skrevet kl. 17:49
Hvor mange stjerner giver du? :

Huh? Hvis man bruger basic authentication mellem browser og server, så sendes "username:password" i en base64 encoded streng i Authentication headeren, ja men det har som udgangspunkt intet med htaccess (hvis det er mod_auth og mod_basic_auth i apache serveren i snakker om). For atundgå at sende brugernavn og password mellem browser og server, kan man mest simpelt bruge https istedet for http og ellers skifte til Digest Authentication. Der er selvfølgeligt andre alternativer men de lægge enten større "udfordringer" på klienten (browseren) eller gør det svært at understøtte hele browser spektret.

 Mvh / Lars Borup Jensen 

it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.

 

Side 1 ud af 1 (9 indlæg)
Bliv gratis medlem pa Amino