سوال از دوستانی که آپاچی کار کرده اند

[piishii]

سلام
من توی ویندوز آپاچی راه اندازی کرده ام و با دانش بسیار کم و آزمون و خطا یک کانفیگی رو که میخواستم بهش دست یافتم
الان یک پوشه رو با استفاده از آپاچی میخوام بهش دسترسی بدم و برای این کار هم دوستان میدونند بهترین کار استفاده از htaccess هست و میدونیمم که میشه دسترسی به پوشه رو تعریف کرد که فقط یک یوزر ببینه یا یوزرنیم پسوورد معتبر و از این حرف ها
ولی من میخوام یک کاری کنم سوالی هم که دارم در همین حول و حوش هست که ببینم میشه یا نه
ببینید من میخوام به این پوشه دسترسی های زیادی بدم مثلا 100 نفر برای هر کدومم میخوام یک یوزرنیم پسوورد جداگانه تعریف کنم ولی مشکلی که هست دوست ندارم اگه نفر اول یوزرپسووردش رو داد به کس دیگه اونم دسترسی داشته باشه ! یعنی یک کانکشن به پوشه مورد نظر با یوزر معتبر همین ! حالا میشه براش آی پی تعریف کرد ؟ که اینم فکر نکنم بشه چون توی ایران همه آی پی استاتیک ندارند همون خارجم ندارند ! دوستان راه حلی سراغ دارند یا اصلا عملی هست ؟ یا آپاچی لاگش اینطور عمل میکنه که مثلا نشون بده فلان یوزرنیم یا پسوورد از دو سیستم مختلف مورد استفاده قرار گرفته ؟ چون اگه این هم باشه میتونیم جلوگیری کنیم.
ممنونم از همه

[DVBS]

شما برای اینکار نیاز به اسکریپتی دارید که بتونید اینکار انجام بدید ولی اینی که شما میگید کسی یوزر و پسورد به کسی بده نتونه وارد بشه امکان نداره همانطور که خودتون میدونید شما با هر با کانکت شدن یه ای پی جدید بهتون میده و شما متوجه نمیشد که کدوم یوزر بوده ضمن اینکه این روزها اکثرا از شفاف ساز مثل سا..کس یا چیز پی ان استفاده میکنند و آ ی پی اونها هم مثل همه پس نمیشه روی این موضوع مانور داد مگر اینکه یه کلاینت درست کنید که مک آدرس یا یک آدرس منحصر بفرد از سیستم یوزر بگیره و به دیتابیس شما ارسال کنه و در مواقع لاگین بتونه یوزر و پسورد و اون آدرس منحصر بفرد رو با هم چک کنه در صورت درست بود اجازه ورود بده که نیاز به یک برنامه نویس خبره داره اینکار برای اینکه فعلا کارت راه بیفته شما از اسکریپت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید ببنید به دردتون میخوره یا نه؟

تمام امکانتی که میخواید داره متونید لاگ ورود به دایرکتوری ها رو ببینید گروه بندی کنید و ....

[MrGee]

"دوست ندارم اگه نفر اول یوزرپسووردش رو داد به کس دیگه اونم دسترسی داشته باشه !"

اینی که می گید سخت می شه انجامش داد. شاید بشه گفت غیرممکنه. با کوکی‌ها شاید بشه یه کاری کرد ولی در حالت کلی فکر نمی کنم.

[piishii]

شما برای اینکار نیاز به اسکریپتی دارید که بتونید اینکار انجام بدید ولی اینی که شما میگید کسی یوزر و پسورد به کسی بده نتونه وارد بشه امکان نداره همانطور که خودتون میدونید شما با هر با کانکت شدن یه ای پی جدید بهتون میده و شما متوجه نمیشد که کدوم یوزر بوده ضمن اینکه این روزها اکثرا از شفاف ساز مثل سا..کس یا چیز پی ان استفاده میکنند و آ ی پی اونها هم مثل همه پس نمیشه روی این موضوع مانور داد مگر اینکه یه کلاینت درست کنید که مک آدرس یا یک آدرس منحصر بفرد از سیستم یوزر بگیره و به دیتابیس شما ارسال کنه و در مواقع لاگین بتونه یوزر و پسورد و اون آدرس منحصر بفرد رو با هم چک کنه در صورت درست بود اجازه ورود بده که نیاز به یک برنامه نویس خبره داره اینکار برای اینکه فعلا کارت راه بیفته شما از اسکریپت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید ببنید به دردتون میخوره یا نه؟

تمام امکانتی که میخواید داره متونید لاگ ورود به دایرکتوری ها رو ببینید گروه بندی کنید و ....

سلام
الان که دفتر نیستم ولی شنبه اولین فرصت تست میکنمش و بررسی و خبر میدم
بسیار ممنونم

"دوست ندارم اگه نفر اول یوزرپسووردش رو داد به کس دیگه اونم دسترسی داشته باشه !"

اینی که می گید سخت می شه انجامش داد. شاید بشه گفت غیرممکنه. با کوکی‌ها شاید بشه یه کاری کرد ولی در حالت کلی فکر نمی کنم.

سلام ممنونم از توضیح
---
ببینید من کلا بگم شرایط چطوری هست شاید بهتر دوستان تونستند کمک کنند
ما یک پوشه داریم توی این پوشه دوتا پوشه دیگه داریم یعنی یک دایرکتوری با 2تا ساب دایرکتوری.
چالشی که باهاش مواجه بودیم اینکه هردوی این پوشه ها پسوورد متفاوتی داشته باشند ولی روی دایرکتوری اصلی پسوورد نخواد که این رو من یک مدت درگیر بودم و با همون آزمایش و خطا و کانفیگ از اینترنت یافتن و .... تونستم درست کنم
حالا میخوایم این دایرکتوری اصلیمون هم پسوورد بذاریم که گفتم با htaccess کاملا بلد هستیم و میتونیمم و میذاریمم ولی چون میخوایم یک سرویس پولی راه بندازیم دوست نداریم این دسترسی که به پوشه میدیم و یوزر نیم پسوورد براش میسازیم فلانی بتونه یوزرش رو به کس دیگه هم بده اونم دسترسی پیدا میکنه دیگه ! چون اینجوری به ضرر ما هست
پس ایده ی اینکه یک یوزر یک دسترسی رو دنبالش هستیم که دوستان یک کمکی کردن و میمونه تست کردنش
فقط دو سوال
زمانی که فایل htaccess رو میخوای بنویسی نوع authentication رو همه Basic میذارن ولی من توی سایت آپاچی دیدم میتونی اون رو Digest بهم بذاری من این دومی رو که گذاشتم علاوه بر اون پسوورد اولی که روی دایرکتوری گذاشته بودم ازم پسوورد بازم خواست این پسوورد دومی چی هست و کجا تعیین میشه ؟
و اینکه یک مورد دیگه مثلا آنتی ویروس ناد32 رو در نظر بگیرین یک یوزرنیم پسوورد به شما میفروشه این رو شما توی سیستم کس دیگه وارد کنی نمیتونه آپدیت کنه برای همین اومده یوزرنیم پسوورد یک کاربره تا چندکاربره تعریف کرده میخوام ببینم سیستم اونها چطوریست که چنین چیزی رو تعریف میکنند ؟ این چیزی که من میخوام درست همین چیزی ست که گفتم یعنی کاری که ناد32 میکنه با کلاینت هایی که یوزرنیم پسوورد میخرن

[CafeNet999]

@ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اینکه یک مورد دیگه مثلا آنتی ویروس ناد32 رو در نظر بگیرین یک یوزرنیم پسوورد به شما میفروشه این رو شما توی سیستم کس دیگه وارد کنی نمیتونه آپدیت کنه برای همین اومده یوزرنیم پسوورد یک کاربره تا چندکاربره تعریف کرده میخوام ببینم سیستم اونها چطوریست که چنین چیزی رو تعریف میکنند ؟ این چیزی که من میخوام درست همین چیزی ست که گفتم یعنی کاری که ناد32 میکنه با کلاینت هایی که یوزرنیم پسوورد میخرن

اینکار معمولا بر اساس اطلاعات سخت افزاری سیستم انجام میشه.مثلا کد مادربرد+CPU ترکیب میشه و یه شماره سریال ساخته میشه که برای این سیستم قابل استفاده هستش.
یه چیزی مثل همون شماره شاسی توی ماشین ها :-))
نمونه کد:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[MrGee]

برای این کار کلا بهتره یه کلاینت ویندوزی درست کنید و لاگین رو توسط اون برنامه انجام بدید در غیر این صورت راهی نمی بینم.
این روش خیلی محدود کننده‌اس و من کمتر جایی همچین چیزی رو دیدم مثلا شاید یه کاربر ۲ تا سیستم داشته باشه و بخواد رو هر دوتاش از سرویس شما استفاده کنه.
در ضمن برای این جور کارهای authentication ه معمولا از asp و php استفاده می کنند چون قدرتش بیشتره و این جورکارها توش راحت‌تره

[piishii]

برای این کار کلا بهتره یه کلاینت ویندوزی درست کنید و لاگین رو توسط اون برنامه انجام بدید در غیر این صورت راهی نمی بینم.
این روش خیلی محدود کننده‌اس و من کمتر جایی همچین چیزی رو دیدم مثلا شاید یه کاربر ۲ تا سیستم داشته باشه و بخواد رو هر دوتاش از سرویس شما استفاده کنه.
در ضمن برای این جور کارهای authentication ه معمولا از asp و php استفاده می کنند چون قدرتش بیشتره و این جورکارها توش راحت‌تره

سلام
یک توضیحی میدی دقیقا عزیز ؟
php نیاز به تبحر خاصی داره ؟
---

ممنون از دوستان به اطلاعاتمون اضافه شد
ما یک سری کارها کردیم در جریان بذارم بعد کمک بخوام دوباره
یک برنامه پیدا کردیم به اسم CoffeeCup Website Access Manager
برای ایجاد فایل های htaccess و تغییر دادن آن ها که امکانات عالی داره که میشه برای یوزرهایی که تعریف می کنی تاریخ انقضا بذاری و .... که یک پنل راحت داره که از کامند نویسی ما رو رهایی بخشید ولی یک عیبی داره که بعد میگم
یک برنامه دیگه برای نگاه کردن لاگ های آپاچی به صورت دقیق تر و فیلتر گذاری تر و .... پیدا کردیم به اسم Apache Logs Viewer که برنامه رایگان و عالی بود ولی یک قسمتش غیرفعال است که باید مقداری حتی یک یورو donate بکنی تا فعال شه و داریم دنبال کسی که پی پال داشته باشه می گردیم
حالا اینا همه به کنار
یک مشکلی که الان بر خوردیم سر برنامه اولی که این برنامه فایل های htpassword و htaccess که می سازه رو آپاچی نمی تونه بشناسه !
یعنی چی ؟ یعنی اینکه بعد که شما توی مرورگر آدرس رو میزنی صفحه لاگین میاد خوب تا اینجا همه چیز داره خوب پیش میره
ولی پسوورد صحیح تاکید می کنم صحیح رو که وارد میکنی برنامه Missmatch password توی لاگ هاش میاره !
و دوباره پسوورد می خواد ! مشکل از کجاست ؟
ما اومدیم فایل htpassword که این برنامه می سازه رو بررسی کردیم و دیدیم اینکریپتی که پسوورد میکنه رو اگه تغییر بدیم
مثلا
اگه اینطوری هست :
a1:kiyuwiw79878w7
یعنی یوزر a1 و پسوورد رو انکریپت کرده به این حالت تغییر بدیم
a1:123
یعنی پسوورد درست رو ایندفعه به این حالت وارد کنیم این دفعه صفحه لاگین باز میشه ! یعنی انکریپت اولی رو آپاچی نمی شناسه ولی دومی رو خوب راحت میشناسه
مشکل از کجاست ؟ چطور این برنامه رو میشه با آپاچی هماهنگ کرد انکریپشن هاش رو ؟ یا تغییر فرایند انکریپت خوانی در آپاچی رو
و اینکه برنامه مشابه برنامه ای که گفتم وجود داره ؟

[MrGee]

منظورم یه چیزی مثل rapidshare mediafire uploadbaz hipfile و rapidbaz هست. این سایت‌ها هم سرویس‌هایی مشابه سرویس شما رو ارائه می دن.

من با اون برنامه کار نکردم ولی احتمالا apache ماژولی برای این کار داره. اگه help برنامه رو بخونید شاید نوشته باشه که باید کدوم ماژول apache فعال باشه.

[piishii]

منظورم یه چیزی مثل rapidshare mediafire uploadbaz hipfile و rapidbaz هست. این سایت‌ها هم سرویس‌هایی مشابه سرویس شما رو ارائه می دن.

من با اون برنامه کار نکردم ولی احتمالا apache ماژولی برای این کار داره. اگه help برنامه رو بخونید شاید نوشته باشه که باید کدوم ماژول apache فعال باشه.

سلام مجدد
من از زمانی که پست رو دادم دارم سرچ میکنم
از آخر به این نتیجه رسیدم بعد از دیدن 100 تا شاید سایت که این برنامه انکریپتی رو که می سازه ویندوز نمی تونه شناسایی کنه
یعنی مشکل آپاچی نیست چون ما لینوکس نداریم و الگوریتمی که این برنامه کار میکنه به نظر برای لینوکس جواب میده
حالا زمانی که ما میایم انکریپشن رو ساده می کنیم یعنی یک Plain Text این رو ویندوز میشناسه و بالطبع آپاچی هم میشناسه
حالا من سوالم رو طور دیگه مطرح میکنم
آیا راهی برای شناسوندن این فایل های انریکپت شده به ویندوز هست ؟ اصلا سوال رو درست مطرح کردم ؟ یعنی ویندوز بتونه این انکریپشنی که این برنامه میسازه رو بشناسه ؟
من به یک سایت رسیدم یعنی این سایت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خودش نوشته که نسخه های آپاچی که برای ویندوز هست انکریپشن رو به کار نمی برند
حالا درسته که شما زمانی که از cmd با فرمان میای این فایل رو می سازی برنامه می شناسش چون base کاریش اینطور طراحی شده در ویندوز
اما زمانی که این برنامه رو به کار میبری فایل خروجی برای استفاده در لینوکس بیرون داده میشه نه ویندوز
این کل نتیجه گیری های من بعد 2 3 ساعت سرچ هست
حالا من باز سوال دیگه ای که دارم اینه که میشه از این الگوریتم MD5 در ویندوز استفاده کرد ؟ یا راه اندازیش ؟
===
واقعا کار تحقیقاتی در مورد چیزی که اطلاعاتت صفر هست سر آدم رو به درد میاره ولی ضریب یادگیری بالاتر میره

[piishii]

سلام
خوب من یک پیشرفت هایی به دست آوردم
با سایت سازنده این برنامه مکاتباتی داشتم و فهمیدم برنامشون فایل رو با این انکریپشن می سازه
MD5 hash و به نظر ورژن آپاچی که ما داریم یعنی ورژن 2.2.6 این نوع انکریپشن رو پشتیبانی نمیکنه
می خوام بدونم شما ورژن بالا تری برای دانلود سراغ دارین برای ویندوز که این انکودینگ هم پشتیبانی کنه ؟
یا همین نسخه ماژولی داره فعال بشه توی فایل httpd.conf
یا نظری پیشنهادی
هم اکنون نیازمند یاری سبزتان هستیم