Homepage Passwortschutz

Dusk · 08. Mrz 2007

Hi,
ich würde meine HP gerne mit einem Passwort versehen. Problem ist dass Javaskrip suckt (ist viel zu leicht zu umgehen) und auf was extrem kompliziertes habe ich keine Lust. Es kommen öfters mal neue Seiten hinzu und das soll dann schell gehen. Jemand eine Idee? Die Page erstelle ich mit Rapidweaver und da gibts zwar ein Plugin (LockDown) aber das mag die DS nicht. (Öffnet die Seite dann garnicht mehr).

Anzeige · 08. Mrz 2007

Hallo Dusk,

Bücher und Hardware zum Thema gibt es bei Amazon: Homepage Passwortschutz

Chrunchy · 08. Mrz 2007

Wie wäre es mit htaccess?

Dusk · 08. Mrz 2007

Dazu gibt es zwei Porbleme. Erstens ich kenn mich damit nicht so aus, habe es aber mal nach Anleitung probiert und es hat nicht geklappt daher dachte ich dass die Synlogy es nicht unterstützt. Aber deinem Vorschlag entnehme ich dass sie es doch tut?

Zweitens ich will nicht die ganze Seite schützen. Sie wird in 3 Teile unterteilt sein. "Home", "Bilder1" und "Bilder2". "Bilder 1 & 2" soll das Gleiche Passwort haben und nach einmaligem Einloggen soll man auch auf das jeweils andere zugreifen können ohne Benutzer und Passwort nochmal eingeben zu müssen. "Home" soll man ganz ohne Passwort angucken können. Dazu kommt dann noch dass alle paar Wochen eine neue Unterseite (also z.B. "Bilder1/Sonnenuntergang") dazukommt, ohne dass ich da groß was machen möchte. Heißt es soll so sein dass ich nur einmalig für "Bilder1 & 2" ein Login erstelle und das dann auch gleich für sämtliche, irgendwann hinzukommende, Unterverzeichnisse gilt.

Geht das alles so mit htaccess? Wenn ja wo bekomm ich da ne bessere Anleitung her weil ich kenn mich damit 0 aus.

Chrunchy · 08. Mrz 2007

Also ich habe htaccess nicht explizit auf der DS getestet.
Aber IMO dürfte jeder Web-Server auch htaccess unterstützen.

Mit htaccess schützt du komplette Verzeichniss innerhalb deiner Webserver-Umgebung.

Wieviele Benutzer hast du?
Vielleichtt ist ja ne einfach Lösung mittels php doch einfacher und für dich flexibler.

Dusk · 08. Mrz 2007

Mir reicht ein Benutzer. Will einfach nur dass nicht jeder meine Bilder angucken kann, sondern nur mein Bekanntenkreis. Verzeichnis schützen wird schwer da das in zig Verzeichnissen liegt, und auch immer wieder mal welche hinzukommen. Soll halt auch zügig ausbaufähig bleiben. Wenn ich da jede Woche eine neue Seite mit Bilder hinzufüge, darf das nicht zu lange dauern!
PHP scheint bei der Synology noch nicht ganz ausgereift zu sein. Hatte es, wie gesagt, mit einem Plugin für RapidWeaver versucht (das Plugin setzt PHP vorraus) und bei meinem Software Webserver hats geklappt, aber die Synolgy hats zerschossen. Konnte so lange meine Homepage garnicht mehr öffnen, bis ich den Webserver ausgemacht habe, den Web Ordner gelöscht, den Webserver wieder an und die Homepage neu drauf getan habe.

Aktuell habe ich es mit Javaskript "geschützt", aber das ist echt mies, da man das umgehen kann, indem man im Browser das Javaskript ausmacht...

Chrunchy · 08. Mrz 2007

Möchtest du HTML/PHP-dateien schützen, oder Bilder?

Dusk · 08. Mrz 2007

Ich will dass man ein Passwort eingeben muss um auf die Seite mit den Bilder zu kommen. Muss nicht super sicher sein, aber sicherer als Javaskript sollte es halt doch schon sein.

R.J. · 08. Mrz 2007

Also in der Anleitung meiner DS 101j war irgendwo die Möglichkeit aufgeführt eine Passwortschutz mit htaccess zu erstellen. Mehr geht hier aber nicht und getestet hab ich es auch nicht.
Ansonsten bleibt noch Passwortschutz mit php und Datenbank oder einfacher Textdatei.

http://www.synology.com/enu/support/help-page.php?q_id=347

Dusk · 08. Mrz 2007

Problem ist halt dass Rapidweaver für jede neue Unterseite einen neuen Ornder erstellt. Sind jetzt schon knapp 20, und wenn da noch mehr dazukommen wird das ein riesen Aufwand...

Chrunchy · 08. Mrz 2007

Dusk, ich habe deine Ordnerstruktur noch immer nicht geblickt.
Also, das ganze läuft auf dem http-Server, also in /volume1/web?

Mittels htaccess kannst du nun jeden Zugriff auf /volume1/web und ALLEN Unterordnern schützen.

Ich kenne deine verwendete Software nicht, weiß aber warum ich für HTML-Seiten einen Texteditor bevorzuge.
Also, wie sieht deine Ordnerstruktur aus, und was willst du schützen.

Beispiel:
/web (Zugriff für? (Alle/Passwortkenner))
/web/galerie1 (Zugriff für? (Alle/Passwortkenner))
/web/galerie2 (Zugriff für? (Alle/Passwortkenner))
/web/galerie3 (Zugriff für? (Alle/Passwortkenner))

Dusk · 08. Mrz 2007

RapidWaever ist genial da es gleich ein Fotoalbum mitliefert. Da säße ich ewig dran die Bilder alle zu verkleinern, komprimieren, einfügen etc. So ist das richtig schnell gemacht und macht optisch was her.

Struktur ist wie folgt.

Ich habe unter Volume1/Web meinetwegen 10 Unterordner in denen dann die einzelnen Seiten sind. Also:

Volume1/Web/page0
Volume1/Web/page1
Volume1/Web/page2
...
Volume1/Web/page10

Auf der Homepage sieht das dann so aus dass ich Die Ruprik "Home", "2006" und "2007" habe.
Unter "2006" und "2007" sind dann die Bilder vom jeweiligen Jahr zu sehen. Also z.B.:

2006/Ostern
2006/Zoo
2006/Geburtstag
2007/Weihnachtsfeier
etc.

Jetzt will ich dass man "Home" ohne PW erreicht, aber für 2006 und 2007 ein Passwort eingeben muss. (bevorzugt nur einmal, so dass man immer wechseln kann). Also um auf "2006" zu kommen muss man als Benutzer: "Betrachter" und Passwort: "xyz" eingeben. Danach sieht man die Unterbereiche, also Ostern, Zoo, Geburtstag usw.

Problem ist dass alle paar Wochen mal was neues dazukommt. Also z.B. 2007/Flugshow oder 2007/Karibikurlaub. Deshalb will ich nur das 2006 und 2007 schützen, damit ich nicht erst umständlich den Karibikordner suchen, und da alles umständlichst konfigurieren muss.

Ordnerstruktur ist dann also:

Volume1/Web/page0/Weihnachten
Volume1/Web/page0/Ostern
Volume1/Web/page1/Geburtstag
Volume1/Web/page1/Zoo

Also unter "page0" ist also alles für 2006 und unter "page1" alles für 2007.

Chrunchy · 08. Mrz 2007

Also bei deiner ordnerstruktur:

/volume1/web/page0 (ohne passwort zu erreichen)
/volume1/web/page0/Weihnachten (mit PW)
/volume1/web/page0/Ostern (mit PW)
/volume1/web/page1 (ohne passwort zu erreichen)
/volume1/web/page1/Weihnachten (mit PW)
/volume1/web/page1/Ostern (mit PW)

Wenn das so ist geht es mittels htaccess.
Du kannst dann die beiden versteckten Dateien einfach in jeden neuen Unterordner kopieren und musst ggf. nur den Pfad anpassen.

Dusk · 08. Mrz 2007

Ok, dann probier ichs vielleicht doch nochmal. Hat vielleicht jemand eine gute Anleitung wie man das einrichtet?

flicflac · 09. Mrz 2007

schon wieder .htaccess

Ich würde zuallererst die Verzeichnisstruktur ändern und sämtliche passwortgeschützten Ordner einem einzigen Hauptordner unterstellen. Einzig in diesen Hauptordner würde ich .htaccess und .htpass einstellen. Die beiden Dateien für Micky mit dem Passwort Pluto müssten dann etwa so aussehen:

.htaccess:

AuthUserFile /volume1/web/Hauptordner/.htpass
AuthGroupFile /dev/null
AuthName 'Protected Area'
AuthType Basic

<limit GET PUT POST>
require valid-user
</limit>

.htpass

Micky:XV1.WNgDFvQxA

Für die Passwortverschlüsselung gibt es Hilfsprogramme, beispielsweise bei SELFHTML (wo du auch die Erläuterungen zu dieser Anleitung findest)

Dusk · 09. Mrz 2007

Hm, aber das war genau das was ich vermeiden wollte; alles in einen Ordner tun. Dann findet RapidWeaver die Seiten nicht mehr und ich kann an dem "Projekt" nicht mehr weiterarbeiten. Kann ich die gleich .htaccess Datein nicht auch in mehrere Ordner tun?
Und wenn ich mich auf 2007 angemeldet habe, und dann auf 2006 klicke... Muss ich mich dann nochmal anmelden?

Dusk · 09. Mrz 2007

Also irgendwie komme ich da nicht weiter. Bin grade nicht daheim und kann es nicht auf der Synology testen, sondern versuche es mit MAMP.

Habe mein Verzeichnis in der Form:
(Wobei ich "Homegepage" als Webserver freigegeben habe)

Homepage/index.html
Homepage/page1/page1.html
Homepage/page1/.htaccess
Homepage/page1/.passwd
Homepage/page2/page2.html

Möchte also dass man auf page1.html nur mit Passwort kommt.

in der .htaccess steht:

AuthUserFile /page1/.htpasswd
AuthGroupFile /dev/null
AuthName "Test"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

und in der .htpasswd:
testusr:testpw

Wenn ich jetzt auf auf die page1.html zugreifen möchte kommt:
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request."

Kann mir jemand sagen was ich falsch gemacht habe?

Chrunchy · 09. Mrz 2007

Schau dir das hier mal an, hoffe es hilft.

http://www.ohost.de/htaccess.php

Hast du das pw in der .htpasswd verschlüsselt?

Ansonsten versuche dein Glück mal hiermit:

http://www.php-buero.de/index.php?kat_id=41&submode=down

Dusk · 09. Mrz 2007

Ne, habs nicht verschlüsselt. Aber muss ich ja zum Testen auch nicht zwingend...
Außerdem ist das doch das PW was der Benutzer eingeben muss oder? Das sollte dann ja nicht alzu kompliziert sein...

Was muss denn in das Feld "AuthName"? Irgendwas oder der Name der Seite?

flicflac · 09. Mrz 2007

Dusk schrieb:
Hm, aber das war genau das was ich vermeiden wollte; alles in einen Ordner tun. Dann findet RapidWeaver die Seiten nicht mehr und ich kann an dem "Projekt" nicht mehr weiterarbeiten. Kann ich die gleich .htaccess Datein nicht auch in mehrere Ordner tun?

Das kannst du schon. Aber in deinem Beispiel müsste dann

AuthUserFile /volume1/Homepage/.htpasswd

stehen und die .htpasswd müsste in den Ordner Homepage verlegt werden.