Ahoj všem,
mám v CMSMS postavený malý intranet, který jsem na hostingu zabezpečil přes .htaccess.
Vše funguje jak má, ale problém je ten, že když zadám adresu do prohlížeče, jsem vyzván na zadání jména a hesla, tak i po správném zadání loginu jsme opět dotázán na zadání jména i hesla. Pak už jen stačí někdy i 10x kliknout na OK bez hesla a web naběhne. Řešil jsem to s hostingem, ale problém mám nejspíš ve CMSMS. Testoval jsem funkčnost .htaccess na jiném adresáři, kde nebylo CMSMS a vše OK.
Nenapadá někoho nějaké řešení?
Zkoušel jsem tento problém hledat na globálním foru, ale nic co by řešilo můj problém jsem nenašel.
Poznámka: Někdy ty stránky naběhnou po zadání jména a hesla na poprvé, ale někdy musím klikat na OK i 20x.
Koukal jsem i do logu, ale nic zajímavého jsem v něm nenašel.
Díky,
Codl
Zabezpečení stránek .htaccess
Re: Zabezpečení stránek .htaccess
Osobně si myslím, že to bude problém v .htaccess, protože CMSMS nemá s HTTP autentifikací nic společného, to je věc Apache serveru. Nemusí to být problém přímo v ošetření ověřování, ale třeba nějaké rewrite_rule apod. Možná by neškodilo postnout ten .htaccess do fóra
Re: Zabezpečení stránek .htaccess
AuthUserFile /data/web/virtuals/aaa.cz/www/.htpasswd
AuthName "Restricted Area"
AuthType Basic
require valid-user
aaa.cz je schválně. Nic víc v něm nemám.
Co jsem teď ale zjistil, tak když dám název webu/admin pro vstup do administrace, tak tam se mě to na login zeptá jen jednou.
AuthName "Restricted Area"
AuthType Basic
require valid-user
aaa.cz je schválně. Nic víc v něm nemám.
Co jsem teď ale zjistil, tak když dám název webu/admin pro vstup do administrace, tak tam se mě to na login zeptá jen jednou.
Re: Zabezpečení stránek .htaccess
My jsme tady s kinem řešili před nějakou dobou podobnou věc, ik dyž jsem to nakonec vyřešil jinak. Ale můžeš se podívat na tenhle topic: http://forum.cmsmadesimple.org/index.php/topic,35114.0.html
A ještě bych si ten .htpasswd někam schoval a přidal k němu ještě extra .htaccess. Udělej si novou složku mimo tvuj normalni webovy prostor (třeba jako další subdoménu) s nějakým šíleným názvem, do té složky si dej ještě prázdný index.html a .htaccess může vypadat třeba nějak takhle:
A ještě bych si ten .htpasswd někam schoval a přidal k němu ještě extra .htaccess. Udělej si novou složku mimo tvuj normalni webovy prostor (třeba jako další subdoménu) s nějakým šíleným názvem, do té složky si dej ještě prázdný index.html a .htaccess může vypadat třeba nějak takhle:
Code: Select all
<Files .htpasswd>
Order allow,deny
deny from all
</Files>
Options -Indexes-
kino
Re: Zabezpečení stránek .htaccess
pokud je dobre nastaveny web server, tak .htaccess a .htpasswd jsou schovany dobre uz ve standartu. jinak si nejsem jist co chces docilit...
to ze mas nekde intranet a chces, aby k nemu mohli jenom lidi, kteri maji spravne jmeno a heslo pres .htaccess?
kolik likdi se tam ma pripojovat a jak si maji menit hesla a pod., mas moznost u hostingu si pridat nejaky mod_ a pod...
jinak ja mam zabezpeceni na jeden site:
.htaccess
.htpasswd
a funguje mi to dobre s cmsms
to ze mas nekde intranet a chces, aby k nemu mohli jenom lidi, kteri maji spravne jmeno a heslo pres .htaccess?
kolik likdi se tam ma pripojovat a jak si maji menit hesla a pod., mas moznost u hostingu si pridat nejaky mod_ a pod...
jinak ja mam zabezpeceni na jeden site:
.htaccess
Code: Select all
AuthType basic
AuthName "blabla" #co ma ukazat jako jmeno pri dialogu na ptani hesla
AuthUserFile /home/_www/domena.cz/www/schovanyadresar/.htpasswd
Require valid-userCode: Select all
kino:$apr1$BjNVh...$xxxxxxxxxxxxxxxxxxxxxxxxxxxx
...Re: Zabezpečení stránek .htaccess
Díky za rady, ale řešení jsem stále nenašel.
Ještě mě napadá, že ten můj web je jako subdoména, tak jestli toto nemůže způsobovat daný problém?
http://www.mujweb.domena.cz
Ještě mě napadá, že ten můj web je jako subdoména, tak jestli toto nemůže způsobovat daný problém?
http://www.mujweb.domena.cz
Re: Zabezpečení stránek .htaccess
Ne, to rozhodně nemůže být tím. Pravděpodobně od pondělí budu spouštět jeden projekt, který je ještě složitější: subdoména je na úplně jiném hostingu a i na jiném systému (mateřská doména je na MS + Java, subdoména Linux+Apache), je tam klasické přihlášení přes FEU + vstup pro registrované do další složky, která je chráněná přes .htaccess a funguje to úplně normálně.codlx wrote: Díky za rady, ale řešení jsem stále nenašel.
Ještě mě napadá, že ten můj web je jako subdoména, tak jestli toto nemůže způsobovat daný problém?
http://www.mujweb.domena.cz
Uživatelé se přihlašují pouze přes .htaccess a HTTP_Auth? Nebo máš nějaký přihlašovací skript v CMSMS?
Re: Zabezpečení stránek .htaccess
Přihlašují se pouze přes .htaccess všichni jedním loginem.
Chová se to divně. Provedl jsem několik testů a když vypnu styly, tak to pokaždé zabere na druhé vyzvání hesla a když vyhodím ze šablony celou sekci head, tak to maká tak jak má. Budu teď měnit hosting, tak to celé udělám na novo a věřím, že se tím vše vyřeší. Přípdně jestli někoho něco napadne, tak budu jedině rád. Zkušeností není nikdy dost
Chová se to divně. Provedl jsem několik testů a když vypnu styly, tak to pokaždé zabere na druhé vyzvání hesla a když vyhodím ze šablony celou sekci head, tak to maká tak jak má. Budu teď měnit hosting, tak to celé udělám na novo a věřím, že se tím vše vyřeší. Přípdně jestli někoho něco napadne, tak budu jedině rád. Zkušeností není nikdy dost
Re: Zabezpečení stránek .htaccess
Skus nastavit v config.php process_whole_template na true.
Hlavne skus to hodit na localhost k sebe, ako ti to bude bezat, tak problem je v nastaveni apache, pripadne to moze byt nejaky bug.
Hlavne skus to hodit na localhost k sebe, ako ti to bude bezat, tak problem je v nastaveni apache, pripadne to moze byt nejaky bug.
Yes, it's me: MleCMS, MleDomains, ModuleGenerator, URLWatchdog, Youtuber, Extended Content Blocks, Extended Tools, Analytics etc.
