Relevant voor :
Het willen beveiligen van een complete map met een username/paswoord.
Enkel geldig voor Unix / Linux -hosting (voor Win2000 is dit niet mogelijk)

Werking / installatie Automatisch

Webservice heeft een script klaarliggen waarmee u via een formulier uw directory eenvoudig kan beveiligen.
Download script editpaswoord.zip

Beveiligen per user

• 1 .htaccess
  Dit is de eerste file die in de directory moet staan die u wilt beveiligen.
  De file moet de naam .htaccess hebben! (inclusief de .)
  Open een ASCII-tekstverwerker (Notepad/Kladblok), en zet er het volgende in:

  AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
  AuthGroupFile /dev/null
  AuthName onze site
  AuthType Basic

  <Limit GET>
  require user jan
  require user piet
  </Limit>

  In regel 1 staat het UNIX-path naar de file met de paswoorden.
  In regel 2 staat het UNIX-path naar de file met de groepen, in dit geval staat er /dev/null omdat we hier geen groep gebruiken.
  In regel 3 staat de naam die op het login-venster komt.
  In regel 4 staat het type van encryptie, laat deze op Basic staan.
  In regel 7 en 8 staat welke user toegang hebben tot de directory.

   

• 2 Paswoord-file
  De paswoord-file is een gewone ASCII-file met daarin de ge-encrypte paswoorden.
  Voor uw eigen belang: zet de file in een directory die beveiligd is, zodat niet iedere surfer deze file kan lezen.
  Wanneer u echt zeker wilt zijn kunnen wij uw configuratie aanpassen zodat u FTP-homedir. niet meer dezelfde is als uw URL-homedir.
  U heeft dan een directory die voor geen enkele surfer toegangelijk is, en waar u dus uw paswoorden-file kan neerzetten.

  Om de paswoordenfile te maken heeft u normaal gesproken telnet-access nodig, en moet u online zijn.
  Wij hebben hier echter iets opgevonden, met het volgende programma wordt uw paswoorden file automatisch gemaakt.
  Download htpw-win.exe (Win95 79kB)
  - Nieuwe passwoord file maken voor user jan:
  Run het programma en tik in: htpasswd -c test.pwd jan
  U moet nu tweemaal een paswoord intikken voor jan, de file test.pwd wordt dan automatisch gemaakt.
  - Nieuwe user piet toevoegen aan bestaande test.pwd file.
  Run het programma en tik in: htpasswd test.pwd piet
  Ook nu tweemaal een paswoord ingeven en gebruiker piet is toegevoegd, u kunt nu de files uploaden.

   

  ---

  Beveiligen per groep
  
• 1 .htaccess
  Dit is bijna hetzelfde als beveiligen per user:
  AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
  AuthGroupFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.grp
  AuthName onze site
  AuthType Basic

  <Limit GET>
  require group my-users
  </Limit>

  Regel 2 is in dit geval niet /dev/null/ maar bevat het Unix-path naar de group-file.
  Regel 7: hierin staan nu de group(en) die toegang hebben tot de directory.
  Deze groepen moeten in de group-file staan, met elk hun users.

   

• 2 Paswoord-file
  Idem als beveiliging per user, in deze file staan dus enkel de users met hun afzonderlijke paswoorden.
  
• 3 Group-file
  In deze ASCII-file staan de groepen met hun users, de users moet wel elk afzonderlijk in de paswoorden-file staan. De file ziet er dan ongeveer zo uit:
  my-users: jan piet

  Elke user gescheiden van een spatie + een harde return aan het eind van de regel.
  Er dient dus onderaan een lege regel te staan!