Контрол на достъп HTML файлове
|
|
| BG Development · За реклама · За контакти |
 Помощ  Търсене  Потребители  Календар  Правила |
| Здравей! ( Включване | Регистриране ) |
   |
Контрол на достъп HTML файлове| dvader |
Публикувано на: 27-03-2025, 13:11
|
  Име: Валерий Тодоров Група: VIP Ранг: Почетен член Мнения: 5308 Регистриран на: 12.07.05  |
Имам следният кейс - има апач уеб сървър и един булюк HTML файлове, които се линкват един друг. Трябва да се ограничи достъпа до част от файловете само за "свои хора".
Ясно, че трябва да има логин и т.н. До колкото аз схващам нещата, всички HTML файлове заминават някъде другаде, дето уеб сървъра няма директен достъп (за да не могат хитреците да пишат директни УРЛ-та) а всички линкове към друг файл минават през някой getpage.php, който проверява дали има достъп или не и връща или самият файл или друг HTML дето пише, че има грешка и т.н. Питането е дали съм на прав път ли съм или има друг начин, например да конфигурирам сървъра кой къде може да пипа. Интересува ме възможно най-простото и тъпо решение, с минимални промени. -------------------- I find your lack of faith disturbing
|
|
| ici |
Публикувано на: 27-03-2025, 13:39
|
 Име: Ивайло Илчев Група: VIP Ранг: Почетен член Мнения: 18792 Регистриран на: 06.06.04 |
Сигурно не си първият дето има такъф кейз: https://httpd.apache.org/docs/2.4/howto/auth.html
-------------------- Ние не сме в една лодка, ние сме в една буря. Лодките са различни.
Следващият път когато се почувстваш ненужен, грозен и недооценен, помни че освен това си и тъп. |
 
|
| dvader |
Публикувано на: 28-03-2025, 07:43
|
|
Име: Валерий Тодоров Група: VIP Ранг: Почетен член Мнения: 5308 Регистриран на: 12.07.05 |
Благодарско.
Определено не съм първият, ама това е много далече от обичайната ми дейност... -------------------- I find your lack of faith disturbing
|
|
|
| thrawn |
Публикувано на: 28-03-2025, 20:10
|
 Име: Група: Потребител Ранг: Почетен член Мнения: 3733 Регистриран на: 17.01.17 |
Предложението ти има резон да се имплементира, но така се вкарваш в по-голямо приключение, да следиш регистрираните потребители, сесии и т.н. Като цяло, не е философия но ако не ти трябва точно това, не се занимавай.
Решението е да използваш стандартните функции за оторизация на web сървърът. Имаш basic ауторизация (име и парола) която би може би, ще е точно това което търсиш. Единствения проблем при нея е, че протоколът (http) не поддържа функция изхд. |
|
|
| DarkOne |
Публикувано на: 01-04-2025, 14:05
|
  Име: Александър Петков Група: Администратор Ранг: Почетен член Мнения: 3721 Регистриран на: 30.01.04 |
И освен това трябва да е https, защото иначе е поддатлив на man-in-the-middle.
Това мнение е било редактирано от DarkOne на 01-04-2025, 14:05 -------------------- The man who learns only what others know
is as ignorant as if he learns nothing. The treasures of knowledge are the most rare, and guarded most harshly. -- Chronicle of the First Age |
 
|
| dvader |
Публикувано на: 01-04-2025, 18:11
|
|
Име: Валерий Тодоров Група: VIP Ранг: Почетен член Мнения: 5308 Регистриран на: 12.07.05 |
Мерси на всички, с htaccess стана като слънце
 -------------------- I find your lack of faith disturbing
|
|
|
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:
 |
|
Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc.
Copyright © 2003-2019 | BG Development | All Rights Reserved
