Dropdown login

Det kan du sagtens lave i alle sprog. Du laver en form, og et Database-kald til din bruger tabel, og henter brugerne ned til din drop-down box.

Det var ikke det jeg mente, det var en boks ligesom når man logger på en ftp via browseren!!!

Måske er det en .htaccess beskyttelse du taler om?

Men i stedet for at vi gætter, - så prøv at henvis til en af de sider du taler om der har det.

ja tror det er en .htaccess...kan en sådan kører på linux server??? Jeg har engang prøvet at kigge på den men kom fra det igen. Har desværre ingen referencer pt!!!

Ja, det kan det sagtens!

Søg på .htaccess og .htpassword på google, - og du skulle have noget oppe om en time!

Sorry, - .htacess og .htpasswd

Hvilke filformat skal htaccess og htpasswd være i??? Har du et eksempel på hvor det virker???

Mit 1. hit på google (.htaccess .htpasswd) er: http://www.clockwatchers.com/htaccess_tool.html

Den giver vidst begge filer.

Hvis du vil have det til at virke sammen med en SQL database kan det også lade sig gøre tror jeg. Men det har jeg godt nok aldrig selv prøvet, - og det kræver helt sikkert noget mere

Du snakker om basic authentication, det kan man både på IIS, Apache og i ren php ;)

Men man behøver vel ikke koble den sammen med PHP det er vel unødvendigt???

Virker det på alle apache???

Hvor skal jeg ligge mine filer?? Kan nemlig ikke ramme den rigtige folder!

Nej, du behøver ikke koble det sammen med PHP. Det coderdk nævner er nok mest et svar på det jeg skrev om muligheden for at koble sammen med SQL

Så vidt jeg ved virker det i alle Apache, - men der kan være lidt forskel på hvilket format dine passwords skal være i. Prøv at se dokumentationen på den apache du bruger (jeg vil tro det er "man apache" hvis du har ssh/telnet login)

Normalt ligger man filerne i roden af det katalog som din .htm eller .php fil ligger i, - men det kan også gøres anderledes.

Nej, du behøver ikke at koble det sammen med PHP. Det virker i alle apache, men det er ikke alle ISP'er der tillader .htaccess-filer (de fleste gør). Flere ISP'er har en side hvor man kan lave htpasswd-filer...

Nu siger du ISP'er???

Internet Service Provider - dem der hoster din hjemmeside

Nu har jeg siddet og bøvlet med det her i timevis!

Kan ikke få det til at du!

Min htpasswd fil hedder:
demo:96qrvxDaQw/mU (med et linjeskift)

min htaccess fil hedder:
AuthType Basic
AuthName "Login på IntraNet"
AuthUserFile /customers/<website.dk>/<website.dk>/httpd.www/.htpasswd
Require valid-user

problemet er at den skal kun virke i en under under holder

fx www.website.dk/intranet/admin

Der skal kun være login på mappen admin

Jeg bruger one.com. Understøtter de ikke htaccess?????

Har du smidt din .htaccess fil i admin-folderen?

nej det ligger htpasswd filen!!!
htaccess ligger i roden! Er det ikke rigtigt???

Nej, .htaccess skal ligge der hvor du vil have den til at gælde! Det betyder at du kan have mange .htaccess med forskelligt indhold, hvis du ønsker det ;)

Vil det sige at begge mine filer skal ligge i admin folderen hvis det er den jeg vil have password på???

hvad så med
AuthUserFile /customers/<website.dk>/<website.dk>/httpd.www/.htpasswd

er den rigtig eller skal den hedde
AuthUserFile /customers/<website.dk/intranet/admin>/<website.dk/intranet/admin>/httpd.www/.htpasswd

Der er intet krav til hvor .htpasswd skal ligge, derfor angiver du hele stien i AuthUserFile. Du kan tilmed smide den helt uden for websitet, altså f.eks.

AuthUserFile /customers/website.dk/.htpasswd

Da filen starter med . bør den ikke vises i en browser, - så selvom du kan flytte filen uden for websitet som coderdk foreslår er det ikke (= bør det ikke være) nødvendigt af sikkerhedsårsager.

Men der kan være andre gode grunde til det (lettere vedligeholdelse, - mere overskueligt eller lign).

Nu har jeg lagt htpasswd i samme folder som startsiden til min website som må være roden. og lagt htaccess i admin folderen. Login boksen kommer ganske vist kun når jeg vil i denne folder men tror ikke den fanger mit password rigtigt. Hvad er forkert???

Du har angivet stien til .htpasswd filen forkert? Eller password'et er forkert (forkert genereret måske)?

hvis filen htpasswd ligger i
website.dk/.htpasswd

og stilen i htaccess hedder
AuthUserFile /customers/<website.dk>/<website.dk>/httpd.www/.htpasswd

er det så ikke korrekt???

Jeg har generet password på
http://www.clockwatchers.com/htaccess_tool.html

Hvis den ligger i roden, så prøv at lave dette script i roden:

<?php

  if ( file_exists( ".htpasswd" ) )
  {
    echo "AuthUserFile " . realpath( ".htpasswd" );
  }
  else
  {
    echo "Nope, filen er der ikke...";
  }

?>

Den skulle vise dig den korrekte sti...

http://www.clockwatchers.com/htaccess_tool.html virker ikke nødvendigvis for alle! Har din webhost ikke et lignende tool?

Ja den siger at filen ikke er der! Så hvad ksna det skyldes???? Jeg har jo lige lagt den ind!!!

Hedder den .htpassword og ligger samme sted som scriptet du lige lavede? (Måske hedder den htpasswd.txt?)

den skulle hedde .htpasswd og gerne uden txt. Men det kan være jeg har fucked!!!

den står til .HTPASSWD fil når jeg kigger under egenskaber i windows!!!

Hmm står der .htpasswd i øverste felt, og HTPASSWD i det nedenunder?

Anyway, du kan generere htpasswd med:

<?php

    $password = 'kodeord';
   
    if ( CRYPT_STD_DES == 1 )
    {
        $salt = substr( md5( microtime() ), 0, CRYPT_SALT_LENGTH );
        echo "Standard DES: " . crypt( $password, $salt ) . "<br>";
    }
   
    if ( CRYPT_EXT_DES == 1 )
    {
        $salt = substr( md5( microtime() ), 0, 4 );
        echo "Extended DES: " . crypt( $password, '_J9..' . $salt ) . "<br>";
    }
   
    if ( CRYPT_MD5 == 1 )
    {
        $salt = substr( md5( microtime() ), 0, 8 );
        echo "MD5: " . crypt( $password, '$1$' . $salt . '$' ) . "<br>";
    }
   
    if ( CRYPT_BLOWFISH == 1 )
    {
        $salt = substr( md5( microtime() ), 0, 21 );
        echo "Blowfish: " . crypt( $password, '$2a$07$' . $salt . '$') . "<br>";
    }

?>

Det skulle gerne virke... :)

Altså hvis der kommer mere end en af dem, vælger du bare en, standard des burde virke...

nu fil jeg det til at virke skulle bare fjerne < og > fra stien!!! Dumt,

men så skriver den

Forbidden

You don't have permission to access /smw/kk/ on this server.

og vil stadig ikke lukke mig ind???? Jeg troede dette her var let og smart måde at gøre det på!

Det er det også, hvis man gør det rigtigt :)
Hvad siger mit script fra 09/11-2006 13:42:21 ? Måske har du stadig ikke angivet den korrekte sti...

jeg får dette ud af det

AuthUserFile /customers/webmind.dk/webmind.dk/httpd.www/.htpasswd Standard DES: cb2g.NOzp8DUk
MD5: $1$22833dec$RIbAbPpKIMy1WmvbXBIs/1

Ok, i din .htaccess skal der så stå:

AuthUserFile /customers/webmind.dk/webmind.dk/httpd.www/.htpasswd

Det andet script jeg sendte, der kan du ændre $password = 'kodeord'; til hvad dit kodeord nu skal være, så retter du .htpasswd så den indeholder Standard DES-værdien, i.e.:

demo:cb2g.NOzp8DUk

osv... Så *burde* det virke :)

Lukker her!

Ok? Jamen, selv tak da.