WWW pagina's beveiligen met een paswoord (Dutch)


Je kunt de toegang tot WWW pagina's beveiligen met een paswoord, zodat enkel personen die dat paswoord kennen, ze kunnen lezen. Iemand die een beveiligde pagina wil bekijken, krijgt eerst een verzoek een geldige user-naam en bijhorend paswoord op te geven. Alleen als de user-naam en paswoord overeenkomen zal toegang verleend worden.

Je moet daarvoor volgende stappen ondernemen :

zet alle WWW pagina's die je met eenzelfde user-naam en paswoord wil beveiligen, bij elkaar in een directory
zet in die directory een bestandje met als naam .htaccess, met volgende inhoud :

AuthName "Zet hier een naam"
AuthType Basic
AuthUserFile /home/<je eigen loginnaam>/.wwwpasswd
require valid-user

De naam die je moet opgeven (voor AuthName) wordt getoond op het venster waar de persoon die je pagina's wil bezoeken, gevraagd wordt een user-naam en paswoord op te geven. Je kunt op die manier verschillende sets van user-namen en paswoorden bijhouden. De naam kan gebruikt worden als hint aan de bezoeker zodat die een idee heeft van welke user-naam en bijhorend paswoord er verwacht wordt. Je kunt per AuthName een ander paswoord-bestand gebruiken, maar dat hoeft niet.

In plaats van in je home directory, mag je het paswoord-bestand ook elders (in een subdirectory of zo) zetten, pas dat dan natuurlijk zo aan in je .htaccess bestandje. Je mag het bestand natuurlijk ook een andere naam geven.
In plaats van alle users in het paswoord-bestand toegang te geven (met require valid-user), kun je ook expliciet een (of meerdere) user opgeven (met require user <user-naam>).
Gebruik (op een solaris machine) /cw/wwwserver/stable/bin/htpasswd om een paswoord te koppelen aan een user-naam. Het commando:

/cw/wwwserver/stable/bin/htpasswd -c /home/<je eigen loginnaam>/.wwwpasswd <user-naam>

creëert een nieuw paswoord-bestand, met daarin 1 user en komt je vervolgens vragen om een paswoord voor die user. Als je de -c optie weglaat, dan wordt de user toegevoegd aan dat bestand als die er nog niet in staat, of krijgt die een nieuw paswoord als die er wel al in staat.

Zowel het .htaccess bestand als het paswoord-bestand moeten leesbaar zijn voor de web server. In de praktijk komt dit erop neer dat die bestanden leesbaar moeten zijn voor de `others' categorie in de Unix toegangsrechten. Controleer dit met een ls -l en verander dit indien noodzakelijk met chmod o+r <naam van bestand>. Let er ook op dat de directory waarin de bestanden staan toegankelijk zijn voor de web server (de `others' categorie moet het x-recht hebben op de directory in kwestie en op alle vader-directories ... het r-recht is niet noodzakelijk).

Merk op dat iedereen die via andere wegen dan de web server aan die directory kan, dus de paswoorden, die weliswaar geëncrypteerd worden opgeslagen, kan zien ... vertrouw dus niet al te sterk op deze vorm van beveiliging, vermits iemand die echt wil, die paswoorden waarschijnlijk wel zal kunnen de-crypteren. Als je meer veiligheid wil hebben, contacteer dan de webmaster.

Wie meer informatie wil, of meer details wil weten over toegangsrechten in onze web server, wordt verwezen naar de bijgeleverde documentatie in file:/cw/wwwserver/manual/index.html. Je kunt zo ondermeer nog verder beperken wie toegang heeft tot een pagina, door op te geven vanaf welke domeinen/machines die pagina's mogen geraadpleegd worden. Je kunt een AND relatie hebben tussen dergelijke host-authentificatie en bovenstaande user-authentificatie, maar ook een OR relatie. De keywords waar je naar moet zoeken in de documentatie zijn order, deny, allow en satisfy.



Service description    General FAQ   
Technical FAQ    Registration procedure   
WWW pagina's beveiligen met een paswoord (Dutch)    History: The end of an era   

Call or Fax: +3200084530

E-mail: office@hadopimayonnaise.be
hadopimayonnaise • belgium
Brussels • Amsterdam • Bruges © 2015-2017