RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

HOWTO .htaccess auth mit mysql

https://www.rootforum.org/forum/viewtopic.php?t=40854

Page 1 of 1

HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 16:00
by lordoberon
ich hab mir mal wieder den kopf ueber kleinigkeiten zerbrochen und folgendes ist dabei herraus gekommen....
(google ist zwar ein guter, aber nicht immer der beste freund...)

als erstes mal:

Code: Select all

apt-get install libapache-mod-auth-mysql
dann solltet ihr euch eine datenbank anlegen, welche benutzernamen und passwort (bei mir reicht es, wenn userdaten im klartext angelegt werden) zulegen...
geht, denke ich mal, recht einfach.... gibt ja genuegend spielzeuge...

dann folgt als naechstes eine .htaccess datei mit folgendem inhalt:

Code: Select all

AuthName "Bitte Benutzername und Passwort eingeben"
AuthMySQL On
AuthMySQL_Host localhost
AuthMySQL_User DB_BENUTZERNAME
AuthMySQL_Password DB_PASSWORT
AuthMySQL_DB DATENBAK
AuthMySQL_Password_Table TABELLE_MIT_USERN
AuthMySQL_Username_Field FELD_MIT_BENUTZERNAMEN
AuthMySQL_Password_Field FELD_MIT_PASSWOERTERN
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Encrypted_Passwords Off
AuthType Basic
require valid-user
in meinem fall ist es, wie oben schon angegeben, nicht notwendig, die daten mit MD5 zu verschluesseln. von daher steht dort auch "AuthMySQL_Encryption_Types Plaintext" und "AuthMySQL_Encrypted_Passwords Off".

da ich im moment immer die dumme angewohnheit habe, das mir meine platten incl. scripte immer wieder hops gehen, schreib ich´s hier einfach mal rein... in der hoffnung, ihr sichert wenigstens eure daten :)

bye
OBI

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 16:47
by duergner
Also den Fall möchte ich mal sehen, wo es nicht notwendig/sinnvoll ist, die Passwörter zumindest als MD5 Hash abzulegen.

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 21:52
by lordoberon
das is nur ne kleine datenbank fuer 3 leute :) da lohnt sich der aufwand ned.. :)
aber ich werd die sache bei zeiten auf md5 umstellen :)

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 22:13
by daemotron
Das ist ja wohl das geringste Problem:

Code: Select all

AuthMySQL_Encryption_Types PHP_MD5
AuthMySQL_Encrypted_Passwords On
PHP_MD5, weil die Doku folgendes verrät:
PHP_MD5
Compares with an MD5 hash, encoded in the way that PHP and
MySQL handle MD5 hashes - 32 character hex code, with
lowercase letters
- Dafür sorgen, dass das Passwort-Feld vom Typ varchar(32) ist
- Neue Benutzer so in die Datenbank eintragen:

Code: Select all

Insert into TABELLE_MIT_USERN (FELD_MIT_BENUTZERNAMEN, FELD_MIT_PASSWOERTERN ) Values ('John Doe', md5('geheim'));

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 22:34
by lordoberon
geeeeeeeeeenau :)

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 23:20
by Joe User
Sorry, aber bei drei Usern ist mod_auth_mysql völliger Schwachsinn...

Re: HOWTO .htaccess auth mit mysql

Posted: 2006-05-25 23:24
by lordoberon
Joe User wrote:Sorry, aber bei drei Usern ist mod_auth_mysql völliger Schwachsinn...
nun ja... war ja auch nur experimentell...
das ganze wird nun fuer andere zwecke verwendet...

ich hab nur ueberall danach gesucht und nirgendwo was brauchbares (bzw. was funktionierendes) gefunden....
und da hab ich mir mal gedacht, ich lasse die anderen an meinem wissen teil haben....
ich werd den oberen teil mal ggf. updaten, wenn ich meine klamotten hier umgebaut hab...
All times are UTC+01:00
Page 1 of 1