ht access vor wbb

Dieses Thema im Forum "Webentwicklung" wurde erstellt von GaLaXy, 21. April 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. April 2006
    hi, ich wusste jetzt nicht wo ich den thread sonst öffnen sollte.


    Und zwar wollte ich fragen wie ich ht access vor mein wbb machen kann sodass sich die user nur mit ihren login daten auf die site kommen.

    schonmal thx 4 help!
     
  3. 21. April 2006
    hab dich mal vom Mod in richtige Sektion schieben lassen, nu zu deinem Prob.


    Also es gab mal sowas*entsinne, aber ist ewig her, war zu Anfangszeiten vom wbb.

    Und weiß vom Admin von http://www.xundy.com/ (einen wbb coderforum für hack etc.) das er eins am schreiben ist. Es ist zwra soweit schon fertig und der htaccess ansich ist auch nit das Problem, nur das Auslesen von da aus der Datenbank, weils ja sicher sein soll. Es ist wohl soweit grob fertig aber wird noch besser angepasst und Einbauanleitung etc. dafür verfasst.

    Das wäre das einzige was mir bekannt wäre für die wbb 2.3.3 Version


    Gruß
     
  4. 21. April 2006
    http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

    Google hilft

    MfG
     
  5. 21. April 2006

    Wer lesen ist klar im Vorteil ;o]
    Wäre mir neu das selfhtml, man betone nebenbei auch das HTML !!!, sich auf ein wbb2.3.3 bezieht mit auslesen aus dessen Datenbank in mySQL ;o]
    Das setzt wieder vorraus das du ein WBB kennst und weißt was der User möchte =o]


    Lesen, lesen, lesen..................überdenken........lesen, lesen, lesen .............nochmal überdenken ob ein geschriebener Post sinnvoll wäre wenn ich ihn verstanden hätte.........überdenken und frühsten jetzt er Posten aber nur wnen du dir 1000%ig sicher wärst ;o]

    Nehm dir das bitte zu Herzen, will dich nicht niedermachen, hat damit nichts zu tun, sondern geht darum das ihr Inhalte von Beiträgen versteht und endlich lernt DARAUF zu antworten nicht irgendein shice zu bringen ;o]
     
  6. 21. April 2006
    Hi..

    mit .HTAccess kann man ganze Verzeichnisse ganz einfach schützen, da brauchst man kein Hack für WBB ...

    Und wenn man sich den Link von switelphone mal angeguckt hätte @ Acid, dann wüsste man, dass es auch so geht. Einfach ne .htaccess in den Ordner packen, und die dazugehörige User / PW File noch, schon ist er dicht!..


    http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz <--- , wie schon gepostet , durchlesen & verstehen!
    Dann klappts auch mitm HTaxx..

    mfg
     
  7. 22. April 2006
    oh lol ;o], na dann mal viel Spaß bei einem 300 User Board die ganzen Daten auszulesen vorallem weil die sie ja auch einfach aus der Tabelle der SQL Datenbank mit NAME= Testuser und PW=ichbindeinpasswort zu holen sind ;o]

    Das würde für ihn heißen, angenommen er hat ein Board mit 300 User, das er sich ein paar Abende hinsetzen darf (Stundenanzahl möcht ich garnicht wissen^^) und über phpmyadmin or ähnliches zur Datenbankverwaltung von jedem einzelnen User in der wbb2_user SQL Tabelle sich durchklicken darf um nur, dank eurer "Logik" ;o], den Namen samt Passwort, was nebenbei MD5Hash used, rausnehmen darf um eine , was komplett überflüssig wäre, Benutzerfile anzulegen mit ihren Log-ins.

    Mal nicht einberechnet das ein Board auch neue User bekommt, was wiederum bedeutet man muss JEDEN User einzelnd nachtragen


    Und nun darfst du mir diese Logik bitte erläutern von wegen

    Wobei du dir das selbe rzu Herzen nehmen solltest, denn hättest du gelesen das Galaxy schrieb:
    Wäre sowas nicht nötig gewesen, meinst du nicht auch
    Weil somit hast du das eben genannte Szenario ;o]

    Ich hoffe mal du hast nun verstanden wieso es sinnvoll wäre auf einen sogenannten Hack / Add-on, nenn es wie du magst, zu warten, denn es wäre unsinnige arbeit, welch übrigends auch die User einschränkt, da 1.erstens der Admin die Passwörter kennt, 2.tens die User keine Möglichkeit haben ihre Passwörter regelmässig zu ändern, was man im normalfall aus Sicherheitsgründen tut, ohne das es für den Webmaster nicht mit stundenlanger arbeit verbunden wäre, und 3.tens so dermaßen unpraktisch ist, das man in der Zeit schon keine User mehr hat =o]

    Gruß



    /EDIT:

    Noch ne kleine Anmerkung:
    Sicher lässt sich das auch alles per SQL Abfrage auslesen, aber ist schlecht wenn man gerade neu in der Materie ist und zweitens wird er es dann auch immer wieder machen müssen und die Probleme wegen PW Änderung etc. bleiben denoch bestehen
     
  8. 22. April 2006
    hmm, kk sry ^^ das mit den Userdaten hab ich wohl überlesen... ich hatte das so gedacht, dass man zB nur einen htAxx Acc einrichtet, über den dann alle erstmal zum Board gelangen.. :x
     
  9. 22. April 2006
    Hmm ne das hab ich nicht überlesen Wir hamm so nen "Hard-Core-Coder" bei uns in der Schule, der hat letztens für sein privates Board so was gemacht, die komplette MySQL DB von den Users usw. in ne htaccess convertet, musste mehrere male durch, irgendwie zuers einfach alle Daten, dann md5 in htaccess oder so ne shice ^^ Komm da nicht raus, frag ihn ma, wenn ich ihn nach den Ferien wieder seh

    MfG
     
  10. 22. April 2006
    Das wäre nice, würde mich auch interessieren, vorallem wie es mit dem wbb2 laufen würde da es ja wieder mehr arbeit benötigt


    Wie gesagt, wollt euch beide nicht angreifen,also nit falsch verstehen, ist halt meine Art ;o]
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.