Frage zum Wiki-Artikel „Passwortschutz“ – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Frage zum Wiki-Artikel „Passwortschutz“ Thu, 25 Mar 21 22:17:27 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786326#m1786326 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786326#m1786326 <p>Hallo,</p> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> <p>Danke für Tipps Ralf</p> Frage zum Wiki-Artikel „Passwortschutz“ Thu, 25 Mar 21 23:16:03 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786327#m1786327 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786327#m1786327 <p>Hallo Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>klar:</p> <pre><code class="block">Order deny,allow Deny from all AuthName "Passwortgeschützter Bereich" AuthUserFile /pfad/zur/datei/.htpasswd AuthType Basic Require valid-user allow from 000.000.000.000 allow from 111.111.111.111 Satisfy Any </code></pre> <p>Quelle:<br> <a href="https://www.redim.de/blog/passwortschutz-mit-htaccess-einrichten" rel="nofollow noopener noreferrer">https://www.redim.de/blog/passwortschutz-mit-htaccess-einrichten</a></p> <p>Aber was meinst du mit aus dem LAN? Hängt der Server auch mit da drin? Denn dann bieten sich auch andere Möglichkeiten an.</p> <p>Gruss<br> Henry</p> <div class="signature">-- <br> Meine Meinung zu DSGVO & Co:<br> „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“ </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 06:35:43 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786351#m1786351 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786351#m1786351 <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Dazu schreibt das <a href="https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#logic" rel="nofollow noopener noreferrer">Manual von Apache 2.4</a> auch etwas</p> <p>Hatte ich bisher auch noch nicht realisiert, dass sich da etwas geändert hat. Das probiere ich mal aus und poste das Ergebnis dann hier.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 07:21:20 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786355#m1786355 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786355#m1786355 <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Ich habe es jetzt auf meinem Raspi mit Apache 2.4 ausprobiert. Das wäre ein Beispiel für eine funktionierende .htaccess-Datei innerhalb eines zu schützenden Verzeichniszweigs</p> <pre><code class="block language-text">## .htaccess AuthName "Bitte User und Passwort eingeben" AuthUserFile /var/www/.htuserpasswd AuthType Basic <RequireAny> Require valid-user Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> IndexOptions +NameWidth=80 IndexOptions +IgnoreCase IndexOptions +FoldersFirst IndexOptions +FancyIndexing </code></pre> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 18:13:22 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786450#m1786450 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786450#m1786450 <p>Hello Ralf,</p> <blockquote> <p>kann man Basic Auth und Allow from IP auch kombinieren? Ich hätte gerne das Verzeichnis für alle Zugriffe aus dem LAN frei und für alle Zugriffe von außerhalb mit User und Passwort geschützt.</p> </blockquote> <p>Wie du sehen kannst, wurde deine Frage ziemlich schnell in aktuelles Wissen und dessen Dokumentation <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz#Kombinierte_Zugriffsschutzfilter" rel="nofollow noopener noreferrer">im SelfHTML-Wiki</a> umgewandelt.</p> <p>Sie hat daneben auch noch ein paar <a href="https://forum.selfhtml.org/self/2021/mar/27/wiki-syntax/1786357#m1786357" rel="noopener noreferrer">"Verwaltungsfragen"</a> aufgeworfen. Aber die interessieren Dich als Fragesteller vermutlich weniger :-O</p> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Frage zum Wiki-Artikel „Passwortschutz“ Fri, 26 Mar 21 09:35:04 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786330#m1786330 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786330#m1786330 <p>Hallo Henry,</p> <p>ein +1 für die gute Idee, ein -0.1 für das Fehlen der spitzen Klammern um den Link und ein -0.5 für die fehlende Anpassung des Samples. Macht +0.4, rundet sich leider auf 0 </p> <p>Die spitzen Klammern habe ich ergänzt.</p> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> <p>Die Angabe 0.0.0.0 ist ungenau, IPv4 besagt, dass "0.0.0.0/8" für "this host on this network" steht, demnach beziehen sich die Adressen 0.0.0.0 bis 0.255.255.255 auf den eigenen Computer. Ob diese Angabe aber jemals ankommen wird? RFC 1122 sagt: "This host on this network. MUST NOT be sent, except as a source address as part of an initialization procedure by which the host learns its own IP address."</p> <p>Eher relevant könnte der Bereich sein, in dem localhost liegt: "127.0.0.0/8". Die Frage ist nur, mit welcher IP ein Request ankommt, der von der Maschine ausgeht, auf der der Server läuft. In meinem lokalen IIS kommen lokale Requests mit ::1 an (::1/128 ist der Loopback von IPv6)</p> <p>Adressen im "eigenen LAN" hängen vom Router ab. Ein großes LAN kann "10.0.0.0/8" verwenden, die klassischen Privat-LANs liegen in irgendeinem /24-Subnetz von "192.168.0.0/16". Welches es genau ist, erfährt man mit ipconfig auf der Befehlszeile. Default bei AVM ist 192.168.178.0/24. Das gilt aber nur bei IPv4. Ein IPv6 Netz braucht kein Subnetting, da hat - soweit ich weiß - jeder Host seine weltweit eindeutigen IPs, die könnten auch noch alle 24h wechseln, und das wird man kaum in .htaccess freischalten können.</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - obstruxi </div> Frage zum Wiki-Artikel „Passwortschutz“ Fri, 26 Mar 21 11:15:47 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786336#m1786336 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786336#m1786336 <p><code>printf('Hallo %s!', ['Du', 'ihr', 'Welt', 'zusammen'][rand(0, 3)]);</code></p> <blockquote> <pre><code class="block">Order deny,allow Deny from all AuthName "Passwortgeschützter Bereich" AuthUserFile /pfad/zur/datei/.htpasswd AuthType Basic Require valid-user allow from 000.000.000.000 allow from 111.111.111.111 Satisfy Any </code></pre> </blockquote> <p><a href="http://httpd.apache.org/docs/2.4/en/howto/access.html#host" rel="nofollow noopener noreferrer">The Allow, Deny, and Order directives, provided by mod_access_compat, are deprecated and will go away in a future version. You should avoid using them, and avoid outdated tutorials recommending their use.</a></p> <p>/K</p> <div class="signature">-- <br> <a href="https://www.youtube.com/watch?v=oj10ikQEFlw" rel="nofollow noopener noreferrer">Ceterum censeo LEGO® esse delendam</a> </div> Frage zum Wiki-Artikel „Passwortschutz“ Fri, 26 Mar 21 10:03:13 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786331#m1786331 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786331#m1786331 <p>Tach!</p> <blockquote> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> </blockquote> <p>Eben. Genauso wie es example.com (und weitere) für beispielhafte Domainnamen gibt, gibt es auch IP-Adressen-Bereiche für diesen Zweck. <a href="https://de.wikipedia.org/wiki/IPv4#Besondere_Netzwerkadressen" rel="nofollow noopener noreferrer">In der deutschen Wikipedia</a> ist den drei Bereichen als Verwendung "Test-Netzwerke" zugeschrieben, <a href="https://en.wikipedia.org/wiki/IPv4#Special-use_addresses" rel="nofollow noopener noreferrer">die englische Ausgabe</a> sagt "Documentation".</p> <p>dedlfix.</p> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 06:41:03 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786352#m1786352 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786352#m1786352 <p>Hello,</p> <blockquote> <blockquote> <p>Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man <strong>nicht</strong> in die eigene Config übernehmen.</p> </blockquote> <p>Eben. Genauso wie es example.com (und weitere) für beispielhafte Domainnamen gibt, gibt es auch IP-Adressen-Bereiche für diesen Zweck. <a href="https://de.wikipedia.org/wiki/IPv4#Besondere_Netzwerkadressen" rel="nofollow noopener noreferrer">In der deutschen Wikipedia</a> ist den drei Bereichen als Verwendung "Test-Netzwerke" zugeschrieben, <a href="https://en.wikipedia.org/wiki/IPv4#Special-use_addresses" rel="nofollow noopener noreferrer">die englische Ausgabe</a> sagt "Documentation".</p> </blockquote> <p>Und welche davon sollte man dMn nun als "Allgemeinlusche" benutzen?</p> <p>Ich (m) würde immer zu <strong>XXX.XXX.XXX.XXX</strong> oder <strong>###.###.###.###</strong> tendieren. Da wäre jedeX FachX klar, dass es sich um einen Platzhalter (muss ich das jetzt auch gendern?) handelt.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Frage zum Wiki-Artikel „Passwortschutz“ Fri, 26 Mar 21 12:19:21 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786338#m1786338 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786338#m1786338 <p>Hallo kai345,</p> <p>ich bin nicht so der Indianerhäuptling. Bedeutet das, dass man einfach Allow From durch Require IP ersetzen kann?</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - obstruxi </div> Frage zum Wiki-Artikel „Passwortschutz“ Fri, 26 Mar 21 12:36:30 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786339#m1786339 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786339#m1786339 <p><code>printf('Hallo %s!', ['Du', 'ihr', 'Welt', 'zusammen'][rand(0, 3)]);</code></p> <blockquote> <p>ich bin nicht so der Indianerhäuptling.</p> </blockquote> <p>Willkommen im Club. Apache treibt mich meist in den Wahnsinn.</p> <blockquote> <p>Bedeutet das, dass man einfach Allow From durch Require IP ersetzen kann?</p> </blockquote> <p>Im Prinzip schon. Diesbezüglich ist die <a href="http://httpd.apache.org/docs/2.4/en/upgrading.html#run-time" rel="nofollow noopener noreferrer">Upgrading to 2.4 Seite</a> mit einigen Beispielen hilfreich</p> <p>/K</p> <div class="signature">-- <br> <a href="https://www.youtube.com/watch?v=oj10ikQEFlw" rel="nofollow noopener noreferrer">Ceterum censeo LEGO® esse delendam</a> </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 07:13:45 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786353#m1786353 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786353#m1786353 <p>Tach!</p> <blockquote> <p>Und welche davon sollte man dMn nun als "Allgemeinlusche" benutzen?</p> </blockquote> <p>Ich habe dazu keine Meinung. Die Bereiche sind alle gleichwertig.</p> <p>dedlfix.</p> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 07:28:52 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786356#m1786356 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786356#m1786356 <p>Hallo Tom,</p> <blockquote> <pre><code class="block language-apache"><RequireAny> Require valid-user Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> </code></pre> </blockquote> <p>steckt irgendeine Absicht dahinter, dass valid-user zweimal aufgeführt wird?<br> Vermutlich ein Versehen, denke ich.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 08:01:30 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786358#m1786358 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786358#m1786358 <p>Hello Martin,</p> <p>das ist ein Versehen, es schadet aber hier auch nicht.</p> <blockquote> <blockquote> <pre><code class="block language-apache"><RequireAny> Require ip 192.168.178. Require ip 127. Require ip ::1 Require valid-user </RequireAny> </code></pre> </blockquote> <p>steckt irgendeine Absicht dahinter, dass valid-user zweimal aufgeführt wird?<br> Vermutlich ein Versehen, denke ich.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> </blockquote> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Frage zum Wiki-Artikel „Passwortschutz“ Sat, 27 Mar 21 18:40:52 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786452#m1786452 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786452#m1786452 <p>Hallo Tom,</p> <blockquote> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> </blockquote> <p>wohl wahr! Die besten Fragen sind die, bei denen der Gefragte (also der vermeintliche Fachmann) selbst noch etwas lernt.</p> <p>Als ich noch zur Schule ging, habe ich bei Verständnisproblemen in Mathematik, Physik, Chemie und Co. gern meine Mutter gefragt. Nicht weil sie sich in diesen Themen gut auskannte - nein, im Gegenteil. Aber wenn man Laien um Rat fragt, ist man gezwungen, das gesamte Thema erstmal in Kurzform zu erklären. Und manchmal findet man genau dadurch selbst die Antwort. Mir hat das jedenfalls oft geholfen.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div> ToDo zum Wiki-Artikel „Zugriffskontrolle“ Sun, 28 Mar 21 06:31:29 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786471#m1786471 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786471#m1786471 <p>Servus!</p> <blockquote> <p>Wie du sehen kannst, wurde deine Frage ziemlich schnell in aktuelles Wissen und dessen Dokumentation <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz#Kombinierte_Zugriffsschutzfilter" rel="nofollow noopener noreferrer">im SelfHTML-Wiki</a> umgewandelt.</p> </blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo:</p> <blockquote> <p>Die Anweisungen "Allow", "Deny" und "Order", die von mod_access_compat bereitgestellt werden, sind veraltet und werden in einer zukünftigen Version verschwinden. Sie sollten es vermeiden, sie zu verwenden, und veraltete Tutorials, die ihre Verwendung empfehlen, meiden.</p> </blockquote> <blockquote> <p>http://httpd.apache.org/docs/2.4/en/howto/access.html#host</p> </blockquote> <p>Könnte dies jemand im SELF-Wiki aktualisieren? Vielen Dank im Voraus!</p> <blockquote> <p>Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!</p> </blockquote> <p>Dito!</p> <p>Herzliche Grüße</p> <p>Matthias Scharwies</p> <div class="signature">-- <br> Einfach mal was von der <a href="https://wiki.selfhtml.org/wiki/Kategorie:ToDo" rel="nofollow noopener noreferrer">ToDo-Liste</a> auf die Was-Solls-Liste setzen.“ </div> ToDo zum Wiki-Artikel „Zugriffskontrolle“ Sun, 28 Mar 21 10:47:14 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786481#m1786481 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786481#m1786481 <p>Hallo Matthias,</p> <blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo: […]</p> </blockquote> <p>Das hatte ich auch gesehen – allerdings müsste erstmal geklärt sein was in welchen Artikel soll: die Artikel Zugriffskontrolle und Passwortschutz überschneiden sich und behandeln quasi das gleiche wobei letzterer aktueller zu sein scheint.</p> <p>Gruß,<br> Tobias</p> ToDo zum Wiki-Artikel „Zugriffskontrolle“ Sun, 28 Mar 21 11:17:18 Z https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786484#m1786484 https://forum.selfhtml.org/self/2021/mar/25/frage-zum-wiki-artikel-passwortschutz/1786484#m1786484 <p>Hallo,</p> <blockquote> <blockquote> <p>Das Folgekapitel <a href="https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle" rel="nofollow noopener noreferrer">Webserver/htaccess/Zugriffskontrolle</a> hat ein ToDo: […]</p> </blockquote> <p>Das hatte ich auch gesehen – allerdings müsste erstmal geklärt sein was in welchen Artikel soll: die Artikel Zugriffskontrolle und Passwortschutz überschneiden sich</p> </blockquote> <p>vielleicht ist das gewollt; ich fände es gar nicht schlecht, die beiden Kapitel zusammenzufassen.</p> <blockquote> <p>und behandeln quasi das gleiche wobei letzterer aktueller zu sein scheint.</p> </blockquote> <p>Sieht so aus. <em>Wenn</em> man beide Kapitel behalten möchte, würde ich aber die Reihenfolge tauschen, denn der Passwortschutz ist <em>eine bestimmte</em> Methode der Zugriffskontrolle. Also erst ein allgemein gehaltenes Kapitel über die verschiedenen Methoden der Zugriffskontrolle (Passwortschutz dabei nur oberflächlich anreißen), dann den Passwortschutz als populäre Technik gezielt behandeln.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div>