Hallo,
Ik wil een map beveiligen met htaccess. Nu heeft één van de gebruikers een naam waar leestekens voor gebruikt wordt. Om in te kunnen loggen heb ik een ë nodig. Dat wordt niet standaard geaccepteerd door htaccess. (bij mij niet)
Nu kan ik de gebruiker natuurlijk een andere gebruikersnaam opleggen maar dat vind ik een slecht idee. Blijven er 2 mogelijkheden over, kijken of ik naam en wachtwoord via php in htaccess kan invoeren (hulp a.u.b.) of uitvinden hoe ik het voor elkaar kan krijgen dat de ë in de gebruikersnaam wordt omgezet in een e (achter de schermen) bij htaccess.
Je zou het .htaccess bestand mogelijk zelfs (inhoudelijk) kunnen beheren via PHP, maar als je dat dan toch aan het doen bent kun je net zo goed een database gebruiken.
Thomas, Ariën en Jan. Ik ben met jullie uitleg en dat van Googel nu een tijdje aan het stoeien maar ik blijf er tegen op lopen dat een map met HTacces om een gebruikersnaam en wachtwoord blijft vragen, ook al geef ik dat op diverse manieren mee met POST en Get. Jan R mijn kennis is niet voldoende om jouw voorbeeld werkend te krijgen.
Stel ik heb een gebruiker Piet met wachtwoord ikbenSl1m. Dat wachtwoord is versleuteld maar Piet moet dus ikbenSl1m invoeren. Nu heeft Piet zich aangemeld en wil ik Piet toestemming geven in de met HTacces beveiligde map poenbeheer. Op dit moment krijg ik het dus niet voor elkaar dat Piet niet nog een keer zijn naam en wachtwoord moet invoeren.
Piet heet in het echt Piët maar logt dan in als Piet zonder dat Piët dat merkt.
Mijn probleem is dan dat inlog vraag venster bij HTacces. Daar wil ik vooraf gegevens naar toe sturen zodat er zonder extra inloggen, gewerkt kan worden in poenbeheer.
.htaccess is wel een leuke beveiliging, maar het nadeel is dat het lastig te onderhouden is.
Je moet dus bij het wijzigen van een wachtwoord een hoop toeren uithalen om dit te bewerkstelligen. Ook de gebruiker wil erg graag deze mogelijkheid hebben. Ook het uitloggen is niet eenvoudiger te doen dan enkel de browser af te sluiten.
Met welke reden gebruik je .htaccess, en geen normaal inlogscript in PHP & MySQL?
Ik raad om om in ieder geval GEEN MD5 meer te gebruiken als hash van een wachtwoord. Verder vind ik het ook al zeer zorgelijk dat die in die tutorial gebruikt wordt in een cookie. De beste oplossing om een password te hashen is: password_hash(), en password_verify() in PHP om deze te controleren.
Het enige wat een cookie moet bevatten is een UserID en een SessieHash die niet afleidbaar is van een wachtwoord, ook al is deze gehashed.
