tag:forum.selfhtml.org,2005:/self Frage zum Wiki-Artikel „Passwortschutz“ – SELFHTML-Forum 2021-03-28T11:17:18Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786326#m1786326 Ralf 2021-03-25T22:17:27Z 2021-03-25T22:17:27Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo,</p> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> <p>Danke für Tipps Ralf</p> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786327#m1786327 Henry 2021-03-25T23:16:03Z 2021-03-26T08:56:26Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>klar:</p> <pre><code class="block">Order deny,allow Deny from all AuthName "Passwortgeschützter Bereich" AuthUserFile /pfad/zur/datei/.htpasswd AuthType Basic Require valid-user allow from 000.000.000.000 allow from 111.111.111.111 Satisfy Any </code></pre> <p>Quelle:<br> <a href="https://www.redim.de/blog/passwortschutz-mit-htaccess-einrichten" rel="nofollow noopener noreferrer">https://www.redim.de/blog/passwortschutz-mit-htaccess-einrichten</a></p> <p>Aber was meinst du mit aus dem LAN? Hängt der Server auch mit da drin? Denn dann bieten sich auch andere Möglichkeiten an.</p> <p>Gruss<br> Henry</p> <div class="signature">-- <br> Meine Meinung zu DSGVO & Co:<br> „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“ </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786351#m1786351 TS ts-self@online.de https://bitworks.de 2021-03-27T06:35:43Z 2021-03-27T06:35:43Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Dazu schreibt das <a href="https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#logic" rel="nofollow noopener noreferrer">Manual von Apache 2.4</a> auch etwas</p> <p>Hatte ich bisher auch noch nicht realisiert, dass sich da etwas geändert hat. Das probiere ich mal aus und poste das Ergebnis dann hier.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786355#m1786355 TS ts-self@online.de https://bitworks.de 2021-03-27T07:21:20Z 2021-03-27T07:21:20Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Ich habe es jetzt auf meinem Raspi mit Apache 2.4 ausprobiert. Das wäre ein Beispiel für eine funktionierende .htaccess-Datei innerhalb eines zu schützenden Verzeichniszweigs</p> <pre><code class="block language-text">## .htaccess AuthName "Bitte User und Passwort eingeben" AuthUserFile /var/www/.htuserpasswd AuthType Basic <RequireAny> Require valid-user Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> IndexOptions +NameWidth=80 IndexOptions +IgnoreCase IndexOptions +FoldersFirst IndexOptions +FancyIndexing </code></pre> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786450#m1786450 TS ts-self@online.de https://bitworks.de 2021-03-27T18:13:22Z 2021-03-27T18:13:22Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Wie du sehen kannst, wurde deine Frage ziemlich schnell in aktuelles Wissen und dessen Dokumentation <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz#Kombinierte_Zugriffsschutzfilter" rel="nofollow noopener noreferrer">im SelfHTML-Wiki</a> umgewandelt.</p> <p>Sie hat daneben auch noch ein paar <a href="https://forum.selfhtml.org/self/2021/mar/27/wiki-syntax/1786357#m1786357" rel="noopener noreferrer">"Verwaltungsfragen"</a> aufgeworfen. Aber die interessieren Dich als Fragesteller vermutlich weniger :-O</p> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786330#m1786330 Rolf B 2021-03-26T09:35:04Z 2021-03-26T09:35:04Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo Henry,</p> <p>ein +1 für die gute Idee, ein -0.1 für das Fehlen der spitzen Klammern um den Link und ein -0.5 für die fehlende Anpassung des Samples. Macht +0.4, rundet sich leider auf 0 </p> <p>Die spitzen Klammern habe ich ergänzt.</p> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> <p>Die Angabe 0.0.0.0 ist ungenau, IPv4 besagt, dass "0.0.0.0/8" für "this host on this network" steht, demnach beziehen sich die Adressen 0.0.0.0 bis 0.255.255.255 auf den eigenen Computer. Ob diese Angabe aber jemals ankommen wird? RFC 1122 sagt: "This host on this network. MUST NOT be sent, except as a source address as part of an initialization procedure by which the host learns its own IP address."</p> <p>Eher relevant könnte der Bereich sein, in dem localhost liegt: "127.0.0.0/8". Die Frage ist nur, mit welcher IP ein Request ankommt, der von der Maschine ausgeht, auf der der Server läuft. In meinem lokalen IIS kommen lokale Requests mit ::1 an (::1/128 ist der Loopback von IPv6)</p> <p>Adressen im "eigenen LAN" hängen vom Router ab. Ein großes LAN kann "10.0.0.0/8" verwenden, die klassischen Privat-LANs liegen in irgendeinem /24-Subnetz von "192.168.0.0/16". Welches es genau ist, erfährt man mit ipconfig auf der Befehlszeile. Default bei AVM ist 192.168.178.0/24. Das gilt aber nur bei IPv4. Ein IPv6 Netz braucht kein Subnetting, da hat - soweit ich weiß - jeder Host seine weltweit eindeutigen IPs, die könnten auch noch alle 24h wechseln, und das wird man kaum in .htaccess freischalten können.</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - obstruxi </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786336#m1786336 kai345 2021-03-26T11:15:47Z 2021-03-26T11:15:47Z Frage zum Wiki-Artikel „Passwortschutz“ <p><code>printf('Hallo %s!', ['Du', 'ihr', 'Welt', 'zusammen'][rand(0, 3)]);</code></p> <blockquote> <pre><code class="block">Order deny,allow Deny from all AuthName "Passwortgeschützter Bereich" AuthUserFile /pfad/zur/datei/.htpasswd AuthType Basic Require valid-user allow from 000.000.000.000 allow from 111.111.111.111 Satisfy Any </code></pre> </blockquote> <p><a href="http://httpd.apache.org/docs/2.4/en/howto/access.html#host" rel="nofollow noopener noreferrer">The Allow, Deny, and Order directives, provided by mod_access_compat, are deprecated and will go away in a future version. You should avoid using them, and avoid outdated tutorials recommending their use.</a></p> <p>/K</p> <div class="signature">-- <br> <a href="https://www.youtube.com/watch?v=oj10ikQEFlw" rel="nofollow noopener noreferrer">Ceterum censeo LEGO® esse delendam</a> </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786331#m1786331 dedlfix 2021-03-26T10:03:13Z 2021-03-26T10:03:13Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Tach!</p> <blockquote> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> </blockquote> <p>Eben. Genauso wie es example.com (und weitere) für beispielhafte Domainnamen gibt, gibt es auch IP-Adressen-Bereiche für diesen Zweck. <a href="https://de.wikipedia.org/wiki/IPv4#Besondere_Netzwerkadressen" rel="nofollow noopener noreferrer">In der deutschen Wikipedia</a> ist den drei Bereichen als Verwendung "Test-Netzwerke" zugeschrieben, <a href="https://en.wikipedia.org/wiki/IPv4#Special-use_addresses" rel="nofollow noopener noreferrer">die englische Ausgabe</a> sagt "Documentation".</p> <p>dedlfix.</p> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786352#m1786352 TS ts-self@online.de https://bitworks.de 2021-03-27T06:41:03Z 2021-03-27T06:41:03Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hello,</p> <blockquote> <blockquote> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> </blockquote> <p>Eben. Genauso wie es example.com (und weitere) für beispielhafte Domainnamen gibt, gibt es auch IP-Adressen-Bereiche für diesen Zweck. <a href="https://de.wikipedia.org/wiki/IPv4#Besondere_Netzwerkadressen" rel="nofollow noopener noreferrer">In der deutschen Wikipedia</a> ist den drei Bereichen als Verwendung "Test-Netzwerke" zugeschrieben, <a href="https://en.wikipedia.org/wiki/IPv4#Special-use_addresses" rel="nofollow noopener noreferrer">die englische Ausgabe</a> sagt "Documentation".</p> </blockquote> <p>Und welche davon sollte man dMn nun als "Allgemeinlusche" benutzen?</p> <p>Ich (m) würde immer zu <strong>XXX.XXX.XXX.XXX</strong> oder <strong>###.###.###.###</strong> tendieren. Da wäre jedeX FachX klar, dass es sich um einen Platzhalter (muss ich das jetzt auch gendern?) handelt.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786338#m1786338 Rolf B 2021-03-26T12:19:21Z 2021-03-26T12:19:21Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo kai345,</p> <p>ich bin nicht so der Indianerhäuptling. Bedeutet das, dass man einfach Allow From durch Require IP ersetzen kann?</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - obstruxi </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786339#m1786339 kai345 2021-03-26T12:36:30Z 2021-03-26T12:36:30Z Frage zum Wiki-Artikel „Passwortschutz“ <p><code>printf('Hallo %s!', ['Du', 'ihr', 'Welt', 'zusammen'][rand(0, 3)]);</code></p> <blockquote> <p>ich bin nicht so der Indianerhäuptling.</p> </blockquote> <p>Willkommen im Club. Apache treibt mich meist in den Wahnsinn.</p> <blockquote> <p>Bedeutet das, dass man einfach Allow From durch Require IP ersetzen kann?</p> </blockquote> <p>Im Prinzip schon. Diesbezüglich ist die <a href="http://httpd.apache.org/docs/2.4/en/upgrading.html#run-time" rel="nofollow noopener noreferrer">Upgrading to 2.4 Seite</a> mit einigen Beispielen hilfreich</p> <p>/K</p> <div class="signature">-- <br> <a href="https://www.youtube.com/watch?v=oj10ikQEFlw" rel="nofollow noopener noreferrer">Ceterum censeo LEGO® esse delendam</a> </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786353#m1786353 dedlfix 2021-03-27T07:13:45Z 2021-03-27T07:13:45Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Tach!</p> <blockquote> <p>Und welche davon sollte man dMn nun als "Allgemeinlusche" benutzen?</p> </blockquote> <p>Ich habe dazu keine Meinung. Die Bereiche sind alle gleichwertig.</p> <p>dedlfix.</p> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786356#m1786356 Der Martin 2021-03-27T07:28:52Z 2021-03-27T07:28:52Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo Tom,</p> <blockquote> <pre><code class="block language-apache"><RequireAny> Require valid-user Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> </code></pre> </blockquote> <p>steckt irgendeine Absicht dahinter, dass valid-user zweimal aufgeführt wird?<br> Vermutlich ein Versehen, denke ich.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786358#m1786358 TS ts-self@online.de https://bitworks.de 2021-03-27T08:01:30Z 2021-03-27T08:04:31Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hello Martin,</p> <p>das ist ein Versehen, es schadet aber hier auch nicht.</p> <blockquote> <blockquote> <pre><code class="block language-apache"><RequireAny> Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> </code></pre> </blockquote> <p>steckt irgendeine Absicht dahinter, dass valid-user zweimal aufgeführt wird?<br> Vermutlich ein Versehen, denke ich.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> </blockquote> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786452#m1786452 Der Martin 2021-03-27T18:40:52Z 2021-03-27T18:40:52Z Frage zum Wiki-Artikel „Passwortschutz“ <p>Hallo Tom,</p> <blockquote> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> </blockquote> <p>wohl wahr! Die besten Fragen sind die, bei denen der Gefragte (also der vermeintliche Fachmann) selbst noch etwas lernt.</p> <p>Als ich noch zur Schule ging, habe ich bei Verständnisproblemen in Mathematik, Physik, Chemie und Co. gern meine Mutter gefragt. Nicht weil sie sich in diesen Themen gut auskannte - nein, im Gegenteil. Aber wenn man Laien um Rat fragt, ist man gezwungen, das gesamte Thema erstmal in Kurzform zu erklären. Und manchmal findet man genau dadurch selbst die Antwort. Mir hat das jedenfalls oft geholfen.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786471#m1786471 Matthias Scharwies mscharwies@selfhtml.org 2021-03-28T06:31:29Z 2021-03-28T06:31:29Z ToDo zum Wiki-Artikel „Zugriffskontrolle“ <p>Servus!</p> <blockquote> <p>Wie du sehen kannst, wurde deine Frage ziemlich schnell in aktuelles Wissen und dessen Dokumentation <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz#Kombinierte_Zugriffsschutzfilter" rel="nofollow noopener noreferrer">im SelfHTML-Wiki</a> umgewandelt.</p> </blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo:</p> <blockquote> <p>Die Anweisungen "Allow", "Deny" und "Order", die von mod_access_compat bereitgestellt werden, sind veraltet und werden in einer zukünftigen Version verschwinden. Sie sollten es vermeiden, sie zu verwenden, und veraltete Tutorials, die ihre Verwendung empfehlen, meiden.</p> </blockquote> <blockquote> <p>http://httpd.apache.org/docs/2.4/en/howto/access.html#host</p> </blockquote> <p>Könnte dies jemand im SELF-Wiki aktualisieren? Vielen Dank im Voraus!</p> <blockquote> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> </blockquote> <p>Dito!</p> <p>Herzliche Grüße</p> <p>Matthias Scharwies</p> <div class="signature">-- <br> Einfach mal was von der <a href="https://wiki.selfhtml.org/wiki/Kategorie:ToDo" rel="nofollow noopener noreferrer">ToDo-Liste</a> auf die Was-Solls-Liste setzen.“ </div> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786481#m1786481 tk 2021-03-28T10:47:14Z 2021-03-28T10:47:14Z ToDo zum Wiki-Artikel „Zugriffskontrolle“ <p>Hallo Matthias,</p> <blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo: […]</p> </blockquote> <p>Das hatte ich auch gesehen – allerdings müsste erstmal geklärt sein was in welchen Artikel soll: die Artikel Zugriffskontrolle und Passwortschutz überschneiden sich und behandeln quasi das gleiche wobei letzterer aktueller zu sein scheint.</p> <p>Gruß,<br> Tobias</p> https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786484#m1786484 Der Martin 2021-03-28T11:17:18Z 2021-03-28T11:17:18Z ToDo zum Wiki-Artikel „Zugriffskontrolle“ <p>Hallo,</p> <blockquote> <blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo: […]</p> </blockquote> <p>Das hatte ich auch gesehen – allerdings müsste erstmal geklärt sein was in welchen Artikel soll: die Artikel Zugriffskontrolle und Passwortschutz überschneiden sich</p> </blockquote> <p>vielleicht ist das gewollt; ich fände es gar nicht schlecht, die beiden Kapitel zusammenzufassen.</p> <blockquote> <p>und behandeln quasi das gleiche wobei letzterer aktueller zu sein scheint.</p> </blockquote> <p>Sieht so aus. <em>Wenn</em> man beide Kapitel behalten möchte, würde ich aber die Reihenfolge tauschen, denn der Passwortschutz ist <em>eine bestimmte</em> Methode der Zugriffskontrolle. Also erst ein allgemein gehaltenes Kapitel über die verschiedenen Methoden der Zugriffskontrolle (Passwortschutz dabei nur oberflächlich anreißen), dann den Passwortschutz als populäre Technik gezielt behandeln.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div>