CreativeNet Service GmbH
SucheSitemapKontaktverzeichnisallgemeine Geschäftsbedingungen HomeProdukteSupportResellerBestellung
SUPPORT » Webspacehelp » CGI » Library » User Authentication
CGI
   
   
Installation
   
Sicherheit
   
Library ]
   
   
Support
   
Webspace ]
   
virtuelle Server
   
Bookmark this Site
   
Tell a friend

User Authentication CGI
Sie haben Daten auf Ihrem Webspaceaccount abgelegt, die nicht für jedermann bestimmt sind. Lassen Sie sich nicht in die Karten schauen und schützen Sie die entsprechenden Verzeichnisse vor unerlaubten Zugriffen. Mittels einer Datei namens .htaccess und einem kleinen Userverwaltungstool läßt sich jedes Verzeichnis mit einer Kennung und einem Paßwort schützen, so dass nur Sie oder entsprechend authorisierte Personen Zugriff auf die entsprechenden Daten haben. Folgen Sie den Installationsanweisungen und Ihr Web ist im Handumdrehen vor den Blicken Neugieriger sicher. Das verwendete Skript wurde von Yutung Liu geschrieben und ist im Orginal unter www.cgi-factory.com ladbar.

Installation des User Authentication CGI
Um das htpasswd.pl Skript auf Ihrem Webspaceaccount zu installieren, laden Sie das Skript zusammen mit weiteren benötigten Dateien im ZIP-Format auf Ihren lokalen Rechner.

Es werden die Dateien htpasswd.pl, firsttime.pl, cfg.pl, .htaccess, .htpasswd sowie README.txt auf Ihrem Rechner entpackt. Installieren Sie anschließend diese Dateien auf Ihrem Webspaceaccount. Gehen Sie dabei folgendermaßen vor:

Wir gehen bei der Installation davon aus, dass Sie über ein CGI-BIN Verzeichnis verfügen und unterhalb dieses Verzeichnisses eines mit dem Namen htpasswd angelegt haben.

  1. Öffnen Sie die Datei cfg.pl mit eimen Texteditor - bei WINXX/NT-Rechnern am besten mit dem Editor "Edit" aus dem DOS Modus - und passen Sie Datei cfg.pl entspechend Ihrer Konfiguration an.

    $passfile="/home/[YOUR LOGIN]/cgi-bin/htpasswd/.htpasswd";

    Diese Einstellung gibt den absoluten Pfad zur Datei .htpasswd an. Hier werden später alle gültigen User gespeichert. Ersetzen Sie [YOUR LOGIN] durch Ihren Loginnamen.

    Setzen Sie den richtigen Pfad zu dem auf dem Server vorhandenen Mailprogramm fest:

    $mailprog="/bin/sendmail";

    Hier ist es sendmail. Anschließend setzen Sie bitte die eMailadresse fest, an die automatische Nachrichten des Programms gesendet werden sollen. In der Regel ist dieses der Administrator Ihrer Homepage:

    $yourmail="webmaster\@[YOUR DOMAIN.NAME]";

    Ersetzen Sie [YOUR DOMAIN.NAME] durch Ihre Domain.

    Möchten Sie benachrichtigt werden, sobald jemand ein falsches Paßwort eingibt, so setzen Sie den folgenden Parameter auf "y":

    $alert="n";

    Speichern Sie abschließend die Änderungen.

  2. Öffnen Sie die Datei htpasswd.pl ebenfalls mit einem Text-Editor und setzen Sie ggf. den richtigen Pfad zu Perl fest.

  3. Öffnen Sie die Datei firsttime.pl ebenfalls mit einem Text-Editor und setzen Sie ggf. den richtigen Pfad zu Perl fest.

  4. Als letztes passen Sie noch die Datei .htaccess an. Diese wird später in das zu schützende Verzeichnis kopiert und zeigt dem Server an, dass er eine User-Prüfung durchführen und dabei User aus der .htpasswd Datei zugelassen sind. Öffnen Sie also die Datei .htaccess mit einem Text-Editor und passen Sie ggf. den Pfad zur Usertabelle .htpasswd an.

    AuthUserFile /home/[YOUR LOGIN]/cgi-bin/htpasswd/.htpasswd

    Ersetzen Sie [YOUR LOGIN] durch Ihren Loginnamen oder passen Sie alternativ den gesamten Pfad an.

  5. Erstellen Sie nun eine FTP-Verbindung zu Ihrem Server und wechseln Sie in das CGI-BIN Verzeichnis. Erstellen Sie in diesem Verzeichnis ein weiteres Verzeichnis mit dem Namen htpasswd. Wechseln Sie anschließend in dieses Verzeichnis und kopieren Sie folgende Dateien hier hinein:

    • htpasswd.pl
    • firsttime.pl
    • cfg.pl
    • .htpasswd


    Achten Sie bei der Übertragung darauf, dass Sie diese im ASCII Modus vornehmen. Führen Sie anschließend den Befehl chmod 755 bei allen eingespielten Dateien mit Ausnahme der Datei cfg.pl aus. Der Aufruf kann bei den unterschiedlichen FTP Programmen abweichen. Bei Verwendung von WSFTP markieren Sie die entsprechende Datei >> rechte Maustaste >> chmod auswählen >> Einstellung setzen >> ok.

  6. Kopieren Sie die Datei .htaccess im ASCII Modus in das zu schützende Verzeichnis.

  7. Haben Sie alles installiert, so rufen Sie das Setup-Skript firsttime.pl auf und setzen Sie das Administratorpaßwort fest. Nach erfolgtem Setup können Sie das Skript firsttime.pl löschen.

    http://www.YOURDOMAIN.NAME/cgi-bin/htpasswd/firsttime.pl

  8. Jetzt haben Sie Zugang zu Ihrem Authentication Manager. Sie können hier User hinzufügen und wieder löschen. Haben Sie alles nach unserer Anleitung installiert, erreichen Sie den Authentication Manager mit Ihrem Browser durch folgenden Aufruf:

    http://www.YOURDOMAIN.NAME/cgi-bin/htpasswd/htpasswd.pl

Herzlichen Glückwunsch. Das von Ihnen gewünschte Verzeichnis ist nun gegen unerlaubten Zugriff geschützt und Sie können bei Bedarf neue authorisierte User hinzufügen oder Berechtigungen löschen.

Beachten Sie bitte abschließend, daß es sich bei dieser Löschung um Software Dritter handelt und CreativeNet keinen Installationssupport im Zusammenhang mit Software Dritter leistet. Supportleistungen können grundsätzlich nur von Kunden in Anspruch genommen werden.
 


 
Copyright © 1996-2002 CreativeNet Service GmbH. Alle rechte vorbehalten.
Letzte Änderung: Thursday, 24-Jul-2003 13:14:45 UTC
 
HomeProdukteSupportResellerBestellungKontaktImpressum