htaccess auth +ip check

htaccess auth +ip check

Hozzászólások

Sziasztok!

Mint az címben is kiderül azt szeretném megoldani ha lehetséges, hogy std htaccess-es beléptetés kiegészüljön azzal, hogy az adott userhez rendelhetek egy ip-t ahonnan jöhet.

tehát ha meg tudom határozni, hogy require valid-user legyen, vagy akár usernevet / group-ot is tudok ellenőrizni, akkor van e mód az ellenőrzések bővítésére user/ip szinten?

apache.org -on található doksikat átnyálazva nem találtam ilyesmit és google sem segített :(

előre is köszi

User + IP párosítás tudtommal nincs, csak külön/stackelve. Ha Usert akarsz hostról, akkor cert-tel próbálkozz, de nem hiszem hogy megéri a mleót.

[quote:607bda92fa="mocsi"]errr esetleg iptables?

nem is tudtam, hogy iptables tud url filteringet is;-)

[quote:e645aa5782="tata2k"]User + IP párosítás tudtommal nincs, csak külön/stackelve. Ha Usert akarsz hostról, akkor cert-tel próbálkozz, de nem hiszem hogy megéri a mleót.

:( hát extra heggesztést azért tényleg nem ér meg....

[quote:606e6388a4="stx"][quote:606e6388a4="mocsi"]errr esetleg iptables?

nem is tudtam, hogy iptables tud url filteringet is;-)

ezt én sem értem, de lehet, hogy csak elbeszélünk egymás mellett... iptables azért nem jó, mert ugyebár ott le tudom tiltani, hogy honnan jöhet kapcsolat, nade anonym akárhonnan nézheti, és pl kisjanos nevü user csak egy ip-ről... na ilyenkor iptables máris meg van lőve...
azért ez a megoldás tetszene:

[code:1:606e6388a4]
iptables -I INPUT -s kisjanosipje -p tcp --dport 80 -proto http --username kisjanos -j ACCEPT[/code:1:606e6388a4]

:lol:

Milyen tartalmat akarsz védeni? Mert a PHP meg tudja mondani, hogy a kliens honnan csatlakozik

Esetleg valami hasonló

Order Allow,Deny
Deny from xxx.xxx.xxx.xxx
Allow from all

1.:
deny from nem jó, mert nem kizárni akarok egyes lehetőségeket, hanem beengedni egyes lehetőségeket bizonyos feltételek mellett...

ugyanakkor allow from sem lesz jó, mert úgy néz ki, hogy nem lehet a std. auth mellet userhez ellenőrizni az ip-t és az anonym részhez meg bárhonnan hozzá kellene férni

2.:
igen, erre gondltam én is, van is saját cms-em, user kezelés, ip szűrés mindenféle csilli villi, csak máshol kellene megvalósítanom ahol nem akartam php-t, de valszeg az lesz a vége, hogy evvel ill. ennek moduljaival csinálom meg.