| Autor | Zpráva | ||
|---|---|---|---|
| návštěvník Profil * |
#1 · Zasláno: 18. 4. 2014, 12:58:20
Jak nastavit .htaccess aby ten kdo si chce prohlédnout stránky musel zadat heslo? Tedy aby na stránky měl přístup jen ten kdo zná heslo? Nechci aby tam chodili roboti.
A taky jak to udělat, aby místo po zadání hesla zobrazil seznam souborů/adresářů. Abych nemusel dělat soubory zobrazující složky, ale dal se obsah složek to procházet podobně jako v Průzkumníku? |
||
| DarkMeni Profil |
#2 · Zasláno: 18. 4. 2014, 13:22:11
Jestli sem to dobře pochopil, tak chceš návštěvníkovi povolit přístup do ftp?
Jestli jo, tak tam stačí přistupovat přes ftp protokol - například ftp://tvojestranky.cz - dát někomu přihlašovací údaje je ale docela hodně nebezpečný
Pokud jen chceš zpřístupnit nějakou složku přes HTTP Autorizaci, tak se podívej například sem nebo hledej něco jako htaccess http auth
Když tam nenahraješ soubor index.html nebo index.php (default.html, default.php), tak to na některých serverech vypíše obsah adresáře (a na jiných zase varování že tam nemáš výchozí soubor) Jinak asi nejlepší způsob loginu je podlě mě přes php nebo jiný jazyk, který řídí co se má návštěvníkovi vypsat |
||
| návštěvník Profil * |
#3 · Zasláno: 18. 4. 2014, 14:06:37
Ne ftp. HTTP Autorizaci. Dík za odkaz, zkusím
|
||
| návštěvník Profil * |
#4 · Zasláno: 18. 4. 2014, 17:03:34 · Upravil/a: návštěvník
DarkMeni:
Můžeš mi poradit jak si vytvořit to zašifrování hesla? Co to je za hash? $apr1$mWt8wD7A$sD6sbx0Ju8N0QqqrG84Gw. Jak mám vědět jakou metodu šifrování používá ten můj hosting? |
||
| CZghost Profil |
#5 · Zasláno: 18. 4. 2014, 17:23:38
návštěvník:
http://emp.wz.cz/htconfig/gen/ - Tam do pole zadáš svoje heslo a zkopíruješ si vygenerovaný hash tag. Nemůžu ti zaručit 100% bezpečnost vzhledem k tomu, že generátor je na neoficiálních stránkách na doméně třetího řádu serveru wz.cz, ale ani u autorizovaných webů s podobným generátorem nelze zaručit stoprocentní bezpečnost, protože nevíš, jestli si náhodou ten server neukládá zadaná hesla, o tom totiž nemusíš vůbec vědět. Rozhodně bych nedoporučoval online generátor komletních zabezpečovacích souborů, tam je to riziko podstatně vyšší. Stačí šikovně nastrčený web, kde máš možnost si zdarma vygenerovat htpasswd soubor, který využívají internetoví podvodníci, co chtějí získat tvoje údaje, a máš otevřený zadní vrátka na tvůj FTP prostor. Když si zadáš jenom heslo, ke kterýmu se vygeneruje pouze hash kód, při případném ukládání se heslo neváže k uživateli, kterému chceš heslo přiřadit. Touto cestou je to bezpečnější... Já si raději poskládám pomocí různých chytrých návodů vlastní verzi, byť má nějaké ty mouchy. Aspoň mám jistotu, že ty hesla budou bezpečně u mě :) |
||
| Fisir Profil |
#6 · Zasláno: 18. 4. 2014, 17:28:44
Reaguji na CZghosta:
Ježíši. <?php $heslo = 'CZghost'; $heslo = crypt($heslo, base64_encode($heslo)); echo($heslo); ?> |
||
| CZghost Profil |
#7 · Zasláno: 18. 4. 2014, 17:47:32
návštěvník:
Teď jsem našel stránku, která nabízí kreknutá hesla pomocí dešifrování MD5. Nebudu tady uváďet odkaz, jen řeknu, že je na britské doméně. Jak se ptáš, co znamená ten hash, to po nás chceš, abychom ho dešifrovali? To je nezákonné, přinejmenším se to jeví jako pokus o krek webových serverů (DJPW mi nedovolí použít normální označení kreku, tak jsem ho nahradil slangovým výrazem). Téměř všechny servery používají APR MD5 šifrování ke kontrole se zadaným vzorkem u uživatele. Pokud se shodují a uživatel má oprávnění vstoupit do privátní zóny, je mu udělena zelená. Fisir: V PHP moc dobře neumím, kdyžtak můžu zkusit tenhle kód otestovat s použitím formuláře a porovnat s výsledkem ze stránky generátoru :) |
||
| návštěvník Profil * |
#8 · Zasláno: 18. 4. 2014, 17:49:32 · Upravil/a: návštěvník
CZghost:
Nevšiml jsem si že návod je v rámci scriptu pro vygenerování toho souboru a obsahuje další nápovědu. Jenže ten script mi na sevru s php 5.0 hlásí chybu: Strict Standards: Non-static method Session::getId() should not be called statically |
||
| CZghost Profil |
návštěvník:
No dobrá, ale co s tím hashem? To chceš vědět, co je to za heslo? To ti bohužel nepovím. Zaprvé nemůžu, protože MD5ky se těžko louskají a zadruhé nesmím, protože se to hojně využívá k hackerským útokům na webové stránky. Takhle mi na webovky nahráli virus, dlouho jsem to čistil. Kdybych ti poskytl návod, jak to provést, tak mě tu zablokují nejspíš na dobu neurčitou, protože administrátoři to mohou vidět jako nabádání k trestným činům. Takže ne, v tomhle ti nepomůžeme. Jestli chceš jenom pochopit, z čeho se to skládá, budeš muset hodně googlit, pochybuju, že je tady někdo, kdo to plně chápe :-) „Jenže ten script mi na sevru s php 5.0 hlásí chybu:“ Jaký skript? Já ti poskytl stránku, kde si můžeš jednoduše vygenerovat to zakódované heslo. Chápu, že jsem se dost rozpovídal, ale já ti nenabízel žádný skript na generování celého souboru. To jsi asi špatně pochopil to, co jsem napsal. |
||
| návštěvník Profil * |
#10 · Zasláno: 18. 4. 2014, 19:22:59 · Upravil/a: návštěvník
CZghost:
Já jsem se neptal tebe ale CZghost, který mi poslal ten link. Neptal jsem se tebe ale DarkMeni, a neptal jsem se jak ho dekodovat, ale jak ho vytvořit. Už na mě nereaguj |
||
| CZghost Profil |
#11 · Zasláno: 18. 4. 2014, 19:26:48
návštěvník:
„Já jsem se neptal tebe ale CZghost, který mi poslal ten link.“ Tak teď jsi mě docela zmátl. Pokud vím, tak tady je jen jeden CZghost. Najdi mi ještě jednoho. Jinak jaký server ti hází chybu 500? Na tom odkazu, co jsem ti napsal? Mně funguje bez problémů. Něco tam napíšu a ono mi to vyplivne nějaký ten hash... |
||
| Fisir Profil |
#12 · Zasláno: 18. 4. 2014, 19:42:11
|
||
| CZghost Profil |
#13 · Zasláno: 18. 4. 2014, 19:47:59
návštěvník:
„Už na mě nereaguj“ Mám to chápat jako útočnou frázi? Asi doplním nějaké informace do profilu, jsem totiž dost vášnivý debatér a rád řeším problémy s ostatními. Krom toho jsem dost výbušný a přiznávám i trošku tvrdohlavý, ale něco jako už na mě nereaguj mi připadá dost urážlivé a krajně nevhodné. Jsem také členem komunity kolem Wikipedie, kde jsou pravidla debat malinko přísnější, tak se to může zdát jako malinko drsnější debata, ale nikdo tě nebude mít rád, pokud budeš vyvolávat nepřátelskou atmosféru. Dávej si pozor na to, jak se vyjadřuješ, snadno tak dochází k nedorozumněním a zbytečným vášnivým diskusím, které nevedou k ničemu jinému, než k rychlému zásahu moderátorů. Nechtěl bych třikrát za sebou napsat m. Moderátoři tu jsou pak v mžiku a už se neubráníš. Fisir: Jo to bylo pro něho :D Asi překlik :D > Reaguji na CZghosta: > Ježíši. > <?php > $heslo = 'CZghost'; > $heslo = crypt($heslo, base64_encode($heslo)); > echo($heslo); > ?> |
||
| Fisir Profil |
#14 · Zasláno: 18. 4. 2014, 19:51:53
Reaguji na CZghosta:
Teda, vy dva máte dneska náladu… „Jo to bylo pro něho :D Asi překlik :D“ Nebylo, byla to reakce na tvoji panickou hrůzu z ukradnutí hesel při online generování hashů. Takhle si to můžeš zabezpečit sám ;-). |
||
| návštěvník Profil * |
#15 · Zasláno: 18. 4. 2014, 20:16:08 · Upravil/a: návštěvník
CZghost:
To nebyl útok. Strohé konstatování v zájmu jasné komunikace. Nechci se tě nijak dotknout a proto nebudu komentovat nic z toho co si sem psal. A taky proto, že tě už nečtu, takže aby sis ušetřil práci. Nevím jak jinak ti to mám napsat. Odpověď mi už poslal DarkMeni a Fisir nevím tudíž co tu dál řešíš. Fisir Taky dík za kód, odpověď vlastně byla v tom scriptu co sem DarkMeni posílal, že se to generuje samo |
||
|
Časová prodleva: 10 let
|
|||
0