Здравейте, започнах да правя един проект за фирмата в която работя. Идеята ми е да направя сайт в който колегите да могат да преглеждат документите. До тук ще се справя. Притеснява ме самото хостване на сайта. Може ли да се направи достъпен с парола или някаква подобна защита. Идеята ми е да е не се вижда от всеки който реши, защото все пак документите са важни. Ако може да ми предложите някакви варианти за защита.8)
Съвети относно нов проект
- Автор Stepoff
- Начална дата
NullByte
Active Member
От: Съвети относно нов проект
Разбира се, че може. Нужно е да се защити в конфигурацията на apache (или в .htaccess ако сте на споделен хостинг).
Ето как става (за потребители на споделен хостинг):
Генерирате парола тук:
http://www.web2generators.com/apache/htpasswd_generator
Ще ви даде нещо от рода на test:$apr1$ybz8ir0n$RlC/fOFuh6vQaaI7vdaUi0
Създавате файл с името .htpasswd и слагате паролата вътре
Отваряте .htaccess и добавяте
AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "My restricted Area"
ErrorDocument 401 "Unauthorized Admin Access"
Require valid-user
където /path/to е името на пътя до .htpasswd (например /home/user/.htpasswd)
Разбира се, че може. Нужно е да се защити в конфигурацията на apache (или в .htaccess ако сте на споделен хостинг).
Ето как става (за потребители на споделен хостинг):
Генерирате парола тук:
http://www.web2generators.com/apache/htpasswd_generator
Ще ви даде нещо от рода на test:$apr1$ybz8ir0n$RlC/fOFuh6vQaaI7vdaUi0
Създавате файл с името .htpasswd и слагате паролата вътре
Отваряте .htaccess и добавяте
AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "My restricted Area"
ErrorDocument 401 "Unauthorized Admin Access"
Require valid-user
където /path/to е името на пътя до .htpasswd (например /home/user/.htpasswd)
r.stefanov
Well-Known Member
От: Съвети относно нов проект
Ако става въпрос за фирмени документи http auth изобщо не е надежден метод, не случайно влиза в графата "basic authentication". Ето някои от причините защо:
Паролите се пращат в чист текст, кешират се от браузъра, пращат се на всеки request и могат да бъдат запазени в браузъра при искане на потребителя. Да, можеш да си решиш първият проблем чрез SSL, но останалите представляват достатъчен риск + още доста, които не се сещам в момента.
По-добре някаква идентификация чрез база данни (ldap, ladp, xt). Най-лесено и бързо за мен би било да се пусне VPN и служителите да се логват през него. Всичко зависи от нуждите. Ако информацията не е важна , ок, тогава http auth или digest е достатъчно.
Ако става въпрос за фирмени документи http auth изобщо не е надежден метод, не случайно влиза в графата "basic authentication". Ето някои от причините защо:
Паролите се пращат в чист текст, кешират се от браузъра, пращат се на всеки request и могат да бъдат запазени в браузъра при искане на потребителя. Да, можеш да си решиш първият проблем чрез SSL, но останалите представляват достатъчен риск + още доста, които не се сещам в момента.
По-добре някаква идентификация чрез база данни (ldap, ladp, xt). Най-лесено и бързо за мен би било да се пусне VPN и служителите да се логват през него. Всичко зависи от нуждите. Ако информацията не е важна , ок, тогава http auth или digest е достатъчно.
NullByte
Active Member
От: Съвети относно нов проект
То се подразбира, че трябва да е със SSL, без криптиране няма никакъв смисъл. Иначе чак да е ненадежден не съм съгласен.. все пак не е банка, че да го таргетират хакери с такива познания, иначе ако времето и занимавката са оправдани е по-добре чрез бази данни, да.
То се подразбира, че трябва да е със SSL, без криптиране няма никакъв смисъл. Иначе чак да е ненадежден не съм съгласен.. все пак не е банка, че да го таргетират хакери с такива познания, иначе ако времето и занимавката са оправдани е по-добре чрез бази данни, да.
r.stefanov
Well-Known Member
От: Съвети относно нов проект
Не смятам, че трябва да си банка за да държиш на сигурността. Basic auth си е basic auth от където и да го погледнеш. В днешно време информацията е най-ценният ресурс. Всеки със стандартите си, не веднъж съм го казвал тук. Аз предпочитам да го играя на сигурно за да ми е мирна главата. Занимавката е почти никаква и отнема минути.
Не смятам, че трябва да си банка за да държиш на сигурността. Basic auth си е basic auth от където и да го погледнеш. В днешно време информацията е най-ценният ресурс. Всеки със стандартите си, не веднъж съм го казвал тук. Аз предпочитам да го играя на сигурно за да ми е мирна главата. Занимавката е почти никаква и отнема минути.
NullByte
Active Member
От: Съвети относно нов проект
Човекът иска конкретно решение, може да му предложите такова за php и mysql, защото той може да не разбира как да го направи и да му отнеме повече от няколко минути.
Иначе не е казано, че трябва да е Basic, може да е AuthType Digest, който е сигурен метод.
Също може да се наложи ограничения по IP адреси.
И аз, а вероятно и всеки, препоръчвам използването на SQL, както бях писал и в първото мнение.
Човекът иска конкретно решение, може да му предложите такова за php и mysql, защото той може да не разбира как да го направи и да му отнеме повече от няколко минути.
Иначе не е казано, че трябва да е Basic, може да е AuthType Digest, който е сигурен метод.
Също може да се наложи ограничения по IP адреси.
И аз, а вероятно и всеки, препоръчвам използването на SQL, както бях писал и в първото мнение.
Последно редактирано:
copypaster
Active Member
От: Съвети относно нов проект
Абе ако пуснеш конфиденциална фирмена информация на хост някъде (където и да е) ми се струва, че така както имаш добро желание да улесниш колегите си, ще изядеш накрая ти зверски дървото
Това се прави или на локален (ваш си) сървър (ако толкова много искаш да има публичен сайт) или пък си направете една активна директория и пей сърце
Абе ако пуснеш конфиденциална фирмена информация на хост някъде (където и да е) ми се струва, че така както имаш добро желание да улесниш колегите си, ще изядеш накрая ти зверски дървото
Това се прави или на локален (ваш си) сървър (ако толкова много искаш да има публичен сайт) или пък си направете една активна директория и пей сърце
r.stefanov
Well-Known Member
copypaster
Active Member
От: Съвети относно нов проект
Локален в смисъл сайта да се хоства на твоя машина. Можеш да го направиш на почти всякакъв компютър, "разправията" опира до софтуера и настройките. Можеш да го направиш на линукс, на уидовс сървър, че дори и на най-обикновен уиндовс. Но ако си нямаш идея за това, ще трябва да попрочетеш повече в нета. Ето тук е най-елементарното.
Можеш също да потърсиш тук във форума професионална помощ (срещу заплащане естествено) да ти конфигурират нещо качествено на линукс.
Локален в смисъл сайта да се хоства на твоя машина. Можеш да го направиш на почти всякакъв компютър, "разправията" опира до софтуера и настройките. Можеш да го направиш на линукс, на уидовс сървър, че дори и на най-обикновен уиндовс. Но ако си нямаш идея за това, ще трябва да попрочетеш повече в нета. Ето тук е най-елементарното.
Можеш също да потърсиш тук във форума професионална помощ (срещу заплащане естествено) да ти конфигурират нещо качествено на линукс.
От: Съвети относно нов проект
Решението за теб е webdav на сървър във вашата локална мрежа. Може и под унидоус ИИС да се направи.
Предимства:
можеш да направиш вебдав да бъде като отделен диск във вин (напр т
МС офис работи супер с вебдав
има заключване на файлове - ако някой редактира един файл - другите могат само да го четат в този момент
логването е както е по-горе, но ако е хттпс + дигест аут + е в локална мрежа ще е достатъчно. Прави се за всеки потребител отделен логин. Ако е през ИИС, мисля, че може и базирано на логнатия в момента във вин потребител да е.
Ако искате достъп от вън, пускате един ВПН от офиса и си достъпвате вебдав машината през него.
Решението за теб е webdav на сървър във вашата локална мрежа. Може и под унидоус ИИС да се направи.
Предимства:
можеш да направиш вебдав да бъде като отделен диск във вин (напр т
МС офис работи супер с вебдав
има заключване на файлове - ако някой редактира един файл - другите могат само да го четат в този момент
логването е както е по-горе, но ако е хттпс + дигест аут + е в локална мрежа ще е достатъчно. Прави се за всеки потребител отделен логин. Ако е през ИИС, мисля, че може и базирано на логнатия в момента във вин потребител да е.
Ако искате достъп от вън, пускате един ВПН от офиса и си достъпвате вебдав машината през него.
DiDokal
Active Member
От: Съвети относно нов проект
http://top-account.net/
Този сайт аз съм го правил със Joomla. Има интегриран модул който е точно това което ти искаш. След като клиента си влезни в профила, му се появява един бутон "ДОКУМЕНТИ" в който се намират всички негови документи качени от счетоводителя структурирани по години, категории и тн...
Много добре изработен, модула се казва jDownloads и в момента 50 човека го ползват това нещо и за една година има качени около 2000 файла с над 3000 категории. До момента няма никакви проблеми и всичко си е супер направено. Може да направиш една структура и си пушка. Всеки клиент може да вижда само неговата структура, а админа и счетоводителя могат да виждат всичко...
Ако искаш погледни демото, а ако искаш и още по-добре да го видиш, пиши ми на лично ще ти дам един временен акаунт
Това е опцията ако искаш да използваш подобна система за управление.
Лек ден.
http://top-account.net/
Този сайт аз съм го правил със Joomla. Има интегриран модул който е точно това което ти искаш. След като клиента си влезни в профила, му се появява един бутон "ДОКУМЕНТИ" в който се намират всички негови документи качени от счетоводителя структурирани по години, категории и тн...
Много добре изработен, модула се казва jDownloads и в момента 50 човека го ползват това нещо и за една година има качени около 2000 файла с над 3000 категории. До момента няма никакви проблеми и всичко си е супер направено. Може да направиш една структура и си пушка. Всеки клиент може да вижда само неговата структура, а админа и счетоводителя могат да виждат всичко...
Ако искаш погледни демото, а ако искаш и още по-добре да го видиш, пиши ми на лично ще ти дам един временен акаунт
Това е опцията ако искаш да използваш подобна система за управление.
Лек ден.
От: Съвети относно нов проект
istani123 не знам какво общо има това, че не съм достатъчно запознат с уеб програмиране и хостване с това каква е фирмата ми. Няма какво да навлизам в подробности няма смисъл...
Харесва ми варианта на DIDOkal и ще се свържа с него за подробности.
Предвид нивото на питащия, което говори и за нивото на фирмата, аз също бих препоръчал Google Drive.
istani123 не знам какво общо има това, че не съм достатъчно запознат с уеб програмиране и хостване с това каква е фирмата ми. Няма какво да навлизам в подробности няма смисъл...
Харесва ми варианта на DIDOkal и ще се свържа с него за подробности.
От: Съвети относно нов проект
Ако ще е само за вътрешно ползване и четене на документи, направо пусни едно FTP във вътрешната Ви мрежа и дай акаунти за четене/качване на колегите си. Освен разбира се ако не ти се занимава със създаване на дизайн (па макар и бейсик), кодинг, инсталация на уеб сървър, сървър за база данни и т.н.
Ако ще е само за вътрешно ползване и четене на документи, направо пусни едно FTP във вътрешната Ви мрежа и дай акаунти за четене/качване на колегите си. Освен разбира се ако не ти се занимава със създаване на дизайн (па макар и бейсик), кодинг, инсталация на уеб сървър, сървър за база данни и т.н.