nicht angemeldet
Wie richtet man einen sicheren Zugang ein?
Hallo ihr HTTP Experten!
Ich hätte eine kleine Frage ... (eine ziemlich banale - aber ich finde keine befreidigende Antwort in den Microsoft Hilfedateien)
Wie kann ich einen sicheren Zugang zu einem Verzeichnis/einigen Dateien in meinem Web einrichten?
Man kennt das ja: es gibt auf einer öffentlichen Seite einen Link, wenn man da drauf klickt, dann kommt dieses Fenster, in dem man Benutzernamen und Kennwort eingeben muss und wenn man das richtig gemacht hat, hat man Zugriff auf die so aufgerufene Seite.
Ich programmiere derzeit gerade in ASP ein Web, dem eine Access Datenbank zugrunde liegt. Der Zugriff auf die Seiten, welche ein Ändern der Datenbank (also Hinzufügen von Datensätzen, etc.) ermöglicht, soll natürlich gesichert sein. Und da liegt mein Problem: Wie macht man das mit dem IIS von Microsoft?
Ich benutze Windows XP Professional und den IIS 5.1 - Ich hab ein wenig von Authentifizierung gelesen, aber irgendwie nicht so richtig den grünen Zweig gefunden.
Derzeit entwickle ich das Web in einem virtuellen Verzeichnis, und darin soll ein Verzeichnis namens admin "secure" sein. Am liebsten würde ich irgendwo einstellen, wie der Benutzername/Passwort sein muss mit dem sich der Client (auch wenn er am selben PC läuft) authentifizieren muss, um Zugriff auf eine Datei im admin Verzeichnis zu bekommen.
Ich denke mir, dass es vielleicht ein wenig dumm zum Testen ist, da ich am eigenen System als User mit Admin Rechten angemeldet bin - aber man sollte mir selbst (also dem derzeitig angemeldeten User) ja auch den Zugang ausschalten können - damit ich die Anmeldung testen kann.
Wäre echt super, wenn mir jemand weiterhelfen könnte - mir würde auch ein Link auf eine vielleicht existierende Homepage mit einer Anleitung für mein Problem helfen ...
Danke auf jeden Fall im Voraus,
Martin.
-
hi,
also wenn du ja mit ASP arbeitest dann solltest du eigentlich schon wissen wie man einige deiner Seiten mit einem Benutzernamen und einem Passwort schützt.
Wenn ich dich richtig verstanden habe, dann suchst du .htaccess
-
Moin!
Wenn ich dich richtig verstanden habe, dann suchst du .htaccess
Genau falsch. .htaccess funktioniert mit dem Apache-Webserver, aber nicht mit dem Microsoft IIS.
Nach meinen Informationen muß man bei dem in der grafischen Oberfläche den Passwortschutz konfigurieren. Da ich nie einen IIS selbst konfiguriert habe, kann ich da aber auch nicht weiterhelfen.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Danke auf alle Fälle.
Das es mit der graphischen Oberfläche gehen muss denke ich mir auch - hoffentlich klärt sich das bald mal auf :)mfg, Martin.
Moin!
Wenn ich dich richtig verstanden habe, dann suchst du .htaccess
Genau falsch. .htaccess funktioniert mit dem Apache-Webserver, aber nicht mit dem Microsoft IIS.
Nach meinen Informationen muß man bei dem in der grafischen Oberfläche den Passwortschutz konfigurieren. Da ich nie einen IIS selbst konfiguriert habe, kann ich da aber auch nicht weiterhelfen.
- Sven Rautenberg
-
Hallo,
Du musst den / die Benutzer in der Benutzerverwaltung anlegen.
Auf Fileebene kannst Du dann bestimmte Dateien mit entsprechender Berechtigung freigeben.
Vergiss jedoch nicht, den Internet Benutzer zu entfernen.Das ganze müsste auch mit der Oberfläche des IIS zu erledigen sein.
Hab eben keinen IIS zur Hand um es mal zu testen.Anton
-
Danke für die Hilfe,
so sollte es gehen - denke ich mir auch ...einziges Problem: wenn ich dür das Verzeichnis die Dialogbox "Freigabe und Sicherheit" aufrufe, dann habe ich keine Möglichkeit, dem dummen XP zu sagen, welcher User welche Rechte auf das Verzeichnis hat ... *argl*
Echt, unter Win2k hätte das gleich funktioniert ... wenn das so weitergeht, dann "downgrade" ich noch ;-)
trotzdem danke,
Martin.Hallo,
Du musst den / die Benutzer in der Benutzerverwaltung anlegen.
Auf Fileebene kannst Du dann bestimmte Dateien mit entsprechender Berechtigung freigeben.
Vergiss jedoch nicht, den Internet Benutzer zu entfernen.Das ganze müsste auch mit der Oberfläche des IIS zu erledigen sein.
Hab eben keinen IIS zur Hand um es mal zu testen.Anton
-
Hallo,
das verstehe ich nicht....
Danke für die Hilfe,
so sollte es gehen - denke ich mir auch ...einziges Problem: wenn ich dür das Verzeichnis die Dialogbox "Freigabe und Sicherheit" aufrufe, dann habe ich keine Möglichkeit, dem dummen XP zu sagen, welcher User welche Rechte auf das Verzeichnis hat ... *argl*
Bei mir klappt das tadelos.
Ich kann jedem Benutzer seperat Rechte geben oder nehmen.
Anton-
Ich verstehe das auch nicht ...
ist wirklich ärgerlich - ich schau jetzt mal auf meinem Notebook, dort läuft auch das XP (vor 2 wochen aufgesetzt) - vielleicht geht es da ...
Eigentlich sollte ja eine Rigisterkarte "Sicherheit" da sein, in der man das einstellen kann - die existiert einfach nicht bei mir ...
wahrscheinlich muss man irgendweine Standardeinstellung im WinXP umstellen, ... weil Microsoft dem User ja keine eigenen Entscheidungen gönnt ... tsts ...
naja, ich spiel mal noch ein wenig herum - auf jeden fall vielen Dank für die Hilfe (und die Geduld) ;-)
mfg, Martin.
Hallo,
das verstehe ich nicht....
Danke für die Hilfe,
so sollte es gehen - denke ich mir auch ...einziges Problem: wenn ich dür das Verzeichnis die Dialogbox "Freigabe und Sicherheit" aufrufe, dann habe ich keine Möglichkeit, dem dummen XP zu sagen, welcher User welche Rechte auf das Verzeichnis hat ... *argl*
Bei mir klappt das tadelos.
Ich kann jedem Benutzer seperat Rechte geben oder nehmen.
Anton -
Habs gefunden, wie er die Registerjkarte wieder anzeigt --- wie gesagt, Microsoft deaktiviert alle wichtigen Dinge mal standardmäßig *gg*
danke, Martin.
Hallo,
das verstehe ich nicht....
Danke für die Hilfe,
so sollte es gehen - denke ich mir auch ...einziges Problem: wenn ich dür das Verzeichnis die Dialogbox "Freigabe und Sicherheit" aufrufe, dann habe ich keine Möglichkeit, dem dummen XP zu sagen, welcher User welche Rechte auf das Verzeichnis hat ... *argl*
Bei mir klappt das tadelos.
Ich kann jedem Benutzer seperat Rechte geben oder nehmen.
Anton
-
-
-
-
-
-
hi,
also wenn du ja mit ASP arbeitest dann solltest du eigentlich schon wissen wie man einige deiner Seiten mit einem Benutzernamen und einem Passwort schützt.
Ich kann quasi im ASP Code eine Abfrage von einem Formular machen, aber das will ich ja eigentlich nicht.
Mein Problem ist ja gerade, dass mir mehr oder weniger die
Übersicht fehlt, wie man so eine "sichere" Seite macht. Eine Einschränkung ist halt, dass ich auf irgendwelche "Zertifikate", etc. verzichten will.Wenn ich nämlich eine reine Formularabfrage mache, dann muss ich das für ja für jede *.asp Datei in meinem Verzeichnis machen, das will ich ja nicht. Für den User wäre es ja am praktischten, wenn er auf eine Datei zugreifen will, dann gibt er einfach einmal mit dem komischen Windows Fenster seinen Benutzernamen und sein PWD ein, danach hat er Zugriff.
Wenn der Browser beendet wird (vielleicht läßt sich ein "Logout" auch irgendwie leicht machen) dann ist der Zugriff weg und er muss sich erneut einloggen. Und natürlich darf ein erneutes Eingeben einer URL (bzw. einer Datei in dem Verzeichnis oben in der Adress Leiste des Explorers) nicht direkt Zugang gewähren.
Also einfach eine Zugangsbeschränkung halt.
Wäre echt super, wenn mich jemand aufklären könnte.
mfg, Martin.
Wenn ich dich richtig verstanden habe, dann suchst du .htaccess
-
-
Hallo nochmals alle zusammen,
DANKE vielmals an alle Antworten, ich denke, jetzt habe ich es hinbekommen. Eigentlich lag es nur an der versteckten Registerkarte "Sicherheit" - ich denke, so wie es jetzt geht, funktioniert es einwandfrei.
In diesem Sinne,
mfg, Martin.