nicht angemeldet
htaccess: bestimmte IP mit Passwort, sonst ohne
Hallo,
möchte eine Seite mit htaccess sperren. Die Besonderheit: alle IPs sind erlaubt. Bei gesperrten IPs soll ein Passwort abgefragt werden. Wenn das gültig ist, soll Zugang (auch von sonst gesperrter IP) möglich sein. Geht das überhaupt? Sorry, bin Newbie. In den typischen Beispielen ist der Fall nicht zu finden.
Chris!
-
Hi,
möchte eine Seite mit htaccess sperren. Die Besonderheit: alle IPs sind erlaubt. Bei gesperrten IPs soll ein Passwort abgefragt werden. Wenn das gültig ist, soll Zugang (auch von sonst gesperrter IP) möglich sein. Geht das überhaupt?
Ja, mit der SATISFY-Direktive.
MfG ChrisB
--
“Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]-
Ja, mit der SATISFY-Direktive.
Thx! Hier ist sogar ein Code Schnipsel:
http://www.linuxforen.de/forums/showthread.php?t=260878-
Hello,
Ja, mit der SATISFY-Direktive.
Thx! Hier ist sogar ein Code Schnipsel:
http://www.linuxforen.de/forums/showthread.php?t=260878Das hat dann natürlich nur Relevanz, wenn Du z.B. alle internen IPs Deines LANs zulässt und allen externen IPs ein Passwort abverlangst. Denn jeder externe Besucher könnte sich ja über einen Proxy jederzeit eine andere IP verpassen.
Es müssen also weitere technische Hürden eingebaut sein, damit aus deinem "Spaß" auch eine (mäßig) brauchbare Sicherheitshürde wird.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
-