Client-Authentifizierung: Wie und womit?

Antworten
.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

Client-Authentifizierung: Wie und womit?

Beitrag von .:.xelo.:. » 17. Jun 2004 09:19

Wie kann man mit LANSuite eine Client-Authentifizierung vornehmen?
In der Doku habe ich darüber nicht das geringste finden können, außer, dass man bestimmten IP-Adressen oder -Bereichen den Zugang einräumen oder verwehren kann.

Was ich suche ist jedoch eine Authetifizierung über Name und PW.

Unterstützt LANSuite .htaccess?
Stimmt es, dass htaccess nur Sinn macht wenn man keinen Zugriff auf den eigentlichen Server hat (z.B. bei einem Web-Hoster) ?

Bitte keine Lösungen mit CGI- oder Java... die sind AFAIK alle Murks, da ein Client auch ohne Authentifizierung zugreifen kann, wenn er die korrekte URL der dahinterliegenden Datei weiss.


Welche Möglichkeiten gäbe es noch?
Bin für alle Tips dankbar

.:.xelo.:.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 17. Jun 2004 11:16

Was soll den Authentifiziert werden? Der Zugang zu Webmail, zum Webadmin oder zu einer Webseite? Webmail und Webmail werden standardmäßig über Benutzername und Kennwort authentifiziert. Bei Webseiten wird m.W. "htaccess" verwendet. Dies regelt, wer auf Webseiten zugreifen darf. Dokumenation dazu gibt es im Internet.

.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

Beitrag von .:.xelo.:. » 17. Jun 2004 15:04

Hallo,
sorry... ja genau... der Zugang eines Clients zu einer von LANSuite gehosteten Webseite soll authentifiziert werden.

An .htaccess dachte ich ja auch schon, aber ist es nicht so, dass .htaccess nur dann zum Einsatz kommt, wenn man keinen Zugriff zum Server an sich hat?
Beispielsweise käme .htaccess dann zum Einsatz wenn ich meine WebSeiten bei z.B Strato, 1&1, etc schützen wollte.
Oder liege ich da etwa falsch :?:

Davon abgesehen scheint es LANSuite auch nicht zu kümmern, ob im Web-Verzeichnis eine .htaccess-Datei liegt oder nicht.
Der Zugriff wird anstandslos gewährt.

Und: woher weiss ich denn überhaupt, unter welchem Namen LANSuite diese Datei erwartet?
Nach meinem Verständnis kann sie ja irgendwie heissen, der Name der Datei müsste ich dann (als ServerAdmin) in ein der Direktive "AccessFileName" festlegen können, aber wo mache ich, bzw. überprüfe ich das?


Hier der Inhalt meiner .htaccess im Web-Root-Directory

Code: Alles auswählen

# This is the .htaccess-file in ~\public_stuff\

order deny,allow

AuthUserFile D:\Programme\LANSuite\unpublic_hidden_stuff\.htpasswd
AuthName "Test-Site"
AuthType Basic

<Limit GET POST>
	require valid-user
</Limit>
Eine Datei .htpasswd liegt vor wie in der Datei .htaccess hinterlegt und enthält Usernamen und das encryptete Passwort, z.B.

Code: Alles auswählen

testuser:Gu6hpNb6R.Q4j
Verstehe ich vielleicht einige Grundsätzlichkeiten nicht? :oops:
Habe ich was Elementares vergessen? :oops:
Na jedenfalls steige ich ab hier nicht mehr weiter durch und die Doku von LanSuite schweigt sich komplett aus in dieser Hinsicht. :(


.:.xelo.:.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 17. Jun 2004 18:45

Ich kenne mich leider nicht ausreichend mit htaccess aus. Wenn es mit htaccess nicht geht, dann muss es programmtechnisch gemacht werden, also mit PHP oder was auch immer. Sourcen gibt es dafür zur genüge im Internet.

htaccess kommt dann zum Einsatz, wenn man den Zugang zu einem Verzeichnis nur mit Kennwortabfrage zulassen möchte. Diese ist aber nur ein Sache, die man mit htaccess machen kann. Mit einem Hoster hat das erst einmal gar nichts zu tun.

Unter welchem Namen LS Dateien erwartet wird im Register WWW unter "Index-Dateiname" festgelegt. Standardmäßig index.html oder index.htm.

.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

Beitrag von .:.xelo.:. » 17. Jun 2004 20:22

Naaa... ich denke, da reden wir kräftig aneinander vorbei.
Inzwischen hab ich mich (vor allem zu Lernzwecken, aus Neugier und Ehrgeiz) sehr intensiv mit der Materie befasst.

Fakt ist, dass eine .htaccess-Datei immer dann zum Einsatz kommt, wenn man selber keinen Zugriff auf den Server "an sich" hat.

So wird beispielsweise beim Apache-Server der Zugriff in der httpd.conf eingestellt, indem man für verzeichnisse Direktiven erstellt (oder auch nicht).
Dort kann man auch zulassen (oder auch nicht), dass von Usern (nicht Clients) erstellte .htaccess-Files in ihren eigenen Webspace hochgeladen werden können, damit die User selber eine Benutzerverwaltung erstellen können. Diese hat dann höhere Priorität als die Direktive in der httpd.conf, beschränkt sich aber auf den WebSpace des Users.

Als Host ist es also unnötig, eine .htaccess-Datei zu erstellen, aber andersrum zwingend notwendig, wenn man nicht an den Server drankommt und wenn man weiss, dass der Server htaccess zulässt, bzw. unterstützt.

Leider konnte ich bei LANSuite nichts dergleichen finden und .htaccess auch nicht ans Laufen bringen.
Auch eine Direktive wie beim Apache suchte ich in allen möglichen Config-Files vergeblich.

Daher frage ich nochmal... welche Dateinamen (statt ".htaccess" und ".htpasswd") erwartet LANSuite, sollte LANSuite das denn überhaupt unterstützen?

Eine Alternative mit PHP- Java oder sonstigen Scripten kommt für mich nicht in Frage, da zu unsicher, weil der Client ja bereits vom Server zugelassen wurde (sonst könnte der Client ja das Script garnicht laden ;) )
Das ist bei .htaccess nicht der Fall, vielmehr fragt der Server VORHER den Client nach Kennung und PW.
Außerdem ist eine Lösung mit Scripten immer mit dem Risiko verbunden, dass ein neugieriger Client durch Probieren Dateinamen in den URLs angibt die tatsächlich existieren und diese auch angezeigt bekommt (jaja), da macht das Passwort-Abfrage-Script am Anfang des Connects garnix gegen.

Aber .htaccess dagegen sehr wohl, es unterbindet jeglichen Versuch, eine Datei in der Verzeichnisstruktur durch Probieren sich anzeigen zu lassen oder aneignen zu wolen.

Ferner kann mit .htaccess die Passwortübertragung das Clients verschlüsselt werden (nein, das hat in diesem Fall nichts mit SSL zu tun), vielmehr legt eine Direktive in eben dieser httpd.conf oder in der .htaccess fest, wie die Übertragung stattzufinden hat, indem man "Authtype Digest" statt "Authtype Basic" angibt.
Fast jeder moderne Browser unterstützt das auch.

Sollte LANSuite htaccess nicht unterstützen, sollte es umgehend auf die ToDo-Liste gesetzt werden.
Nur so bliebe es (jedenfalls für mich) eine Alternative auf Dauer.


.:.xelo.:. , der heute erfolgreich seinen Apache ans laufen bekommen hat... mit htaccess ---> http://xelysium.no-ip.com/private
Zuletzt geändert von .:.xelo.:. am 18. Jun 2004 03:57, insgesamt 1-mal geändert.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 18. Jun 2004 00:08

>Fakt ist, dass eine .htaccess-Datei immer dann zum Einsatz kommt,
>wenn man selber keinen Zugriff auf den Server "an sich" hat.

Sie wollen also, dass Ihre "Kunden" sich einen Zugriffsschutz einrichten können. Das wurde bisher nicht erwähnt. Die Frage war nach Authentifizierung allgemein.

>Daher frage ich nochmal... welche Dateinamen (statt ".htaccess" und
>".htpasswd") erwartet LANSuite, sollte LANSuite das denn überhaupt
>unterstützen?

Wie ich schon sagte, unterstützt LS offensichtlich kein "htaccess". Es erwartet daher auch keine anderen Dateinnamen. Wenn es htaccess unterstützten würde, dann würde es die Datei sicherlich auch mit diesem Namen erwarten.

Wenn man die Authentifizierung in PHP realisiert, dann ist das auch nicht unsicherer und die Leute können so viel raten wie sie wollen, denn die Authentifizierung wird einfach in jede Datei eingebunden - das ist ja nur ein include ;-)

LAN SUITE ist nicht in erster Linie ein Webserver, daher bietet es auch nicht alle Funktionen. LS braucht aber seinen Webserver, um sein Webinterface darstellen zu können. Wer gerne einen leistungsfähigen Webserver betreiben möchte kann Apache problemlos parallel betreiben, man muss allerdings die Ports von LS gegebenfalls anpassen, damit es nicht zu Kollisionen kommt.

.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

Beitrag von .:.xelo.:. » 18. Jun 2004 05:13

Wie ich schon sagte, unterstützt LS offensichtlich kein "htaccess"
Hab ich mir schon fast gedacht :(
denn die Authentifizierung wird einfach in jede Datei eingebunden
Klingt nicht gerade so, als sei das sehr performant, Bandbreiten schonend oder Server entlastend :roll:
kann Apache problemlos parallel betreiben, man muss allerdings die Ports von LS gegebenfalls anpassen, damit es nicht zu Kollisionen kommt.
Logo :wink:

Dennoch halte ich LS für eine ganz herausragende Software.
Allein der POP3- und SMTP-Server sind Gold wert.

Vielen vielen Dank für die Mühe beim Finden einer Lösung zu diesem Thema und beim Beantworten meiner lästigen Fragen *lool* :mrgreen:

.:.xelo.:.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 18. Jun 2004 10:40

Klingt nicht gerade so, als sei das sehr performant, Bandbreiten schonend oder Server entlastend
Das ist doch auch nur eine kleine serverseitige Abfrage, die keine Bandbreite verbraucht. htaccess muss das auch irgendwie handhaben und "verbraucht" damit genauso Serverzeit.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast