[HaBo]

BigDevil · 08.03.08, 13:20

Hab ich mich die letzten 2 Tage etwas mit .htaccess beschäftigt. Leider habe ich immer noch nicht rausgefunden, wie ich die Zugriffsversuche bei Passworteingaben limitieren kann. Beim IE kann ich max. 3 mal versuchen das richtige Passwort einzugeben und bei FireFox bzw. Opera habe ich soviele Versuche wie ich will. Gibt es da eine Anweisung die ich direkt in die .htaccess-Datei schreiben kann oder muss ich das in den Servereinstellungen einstellen? Ist es überhaupt möglich die Zugriffsversuche über eine Einstellung von meiner Seite (Server) aus zu limitieren oder ist das einfach nur Browserspezifisch?

weau · 08.03.08, 13:27

Apache bietet diese Option leider nicht.
Du könntest aber ein kleines PHP-Script schreiben und die IP-Adresse für 24 Stunden sperren?

Anzeige

- Anzeige -

lookshe · 08.03.08, 13:32

Wenn man Shell-Zugriff hat, könnte man dies mit fail2ban realisieren. Das durchsucht die entsprechenden Logs und bannt die IPs dann für eine entsprechende Zeit über iptables.

BigDevil · 08.03.08, 13:46

Wäre ja auch zu einfach gewesen, wenn mal etwas direkt so funktioniert hätte. Trotzdem danke für die schnelle Antwort.

keksinat0r · 08.03.08, 14:44

Apache selbst kann das vielleicht nicht, sql aber!
http://httpd.apache.org/docs/2.2/mod/mod_authn_dbd.html
bastel dir einfach eine datenbank + entsprechende mysql-querys zusammen.

MFG - Keks

weau · 08.03.08, 14:53

5 Zeilen PHP und eine Textdatei würden auch völlig ausreichen.
Dafür muss kein Mysql-server her.

keksinat0r · 08.03.08, 15:06

authn_dbd funktioniert auch mit SQLite, Oracle oder PGSQL.
Aber in der Regel ist bei einem PHP-Webspace mindestens eine SQL-Datenbank sowieso schon drin

Desweiteren, funktioniert die authn_dbd-Methode auch auf Webspaces ohne PHP

MFG - Keks

**bitmuncher** · 08.03.08, 16:55

Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

lookshe · 08.03.08, 17:46

Zitat:

Original von bitmuncher
Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

Guck mal auf die zweite Antwort ;-)

**bitmuncher** · 08.03.08, 18:12

Zitat:

Original von lookshe

Zitat:

Original von bitmuncher
Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

Guck mal auf die zweite Antwort ;-)

Ups.

Gentfloo · 27.03.08, 22:41

Wen's interessiert:
Etwas mehr als 5 Zeilen...

PHP-Code:

  
$IP_LOCK_EINTRAEGE = file('/blabla/.ip-lock');
$ZAHL_DER_EINTRAEGE = count($IP_LOCK_EINTRAEGE);

for($zeile = 0; $zeile < $ZAHL_DER_EINTRAEGE ; ++$zeile)
{
    preg_match('/([0-9.]+)(\s\d+)/', $IP_LOCK_EINTRAEGE[$zeile], $gefiltert);

    if( $gefiltert[2] < $_SERVER['REQUEST_TIME'] ) $IP_LOCK_EINTRAEGE[$zeile] = '';
       elseif( $gefiltert[1] == $_SERVER['REMOTE_ADDR'] ) { $IP_SPERRE = TRUE; break; }
}

file_put_contents('/blabla/.ip-lock', $IP_LOCK_EINTRAEGE);

// EINTRAG SCHREIBEN

$SPERRZEIT = $_SERVER['REQUEST_TIME']+86400; // unixtime+sekunden = Sperrzeit (24h)
            file_put_contents('/blabla/.ip-lock', $_SERVER['REMOTE_ADDR']." $SPERRZEIT\n", FILE_APPEND);

Anzeige

- Anzeige -

08.03.08, 13:20	#1 (permalink)
BigDevil Registriert seit: 25.07.07 Likes: 0	.htaccess Zugriffsversuche limitieren? Anzeige Hab ich mich die letzten 2 Tage etwas mit .htaccess beschäftigt. Leider habe ich immer noch nicht rausgefunden, wie ich die Zugriffsversuche bei Passworteingaben limitieren kann. Beim IE kann ich max. 3 mal versuchen das richtige Passwort einzugeben und bei FireFox bzw. Opera habe ich soviele Versuche wie ich will. Gibt es da eine Anweisung die ich direkt in die .htaccess-Datei schreiben kann oder muss ich das in den Servereinstellungen einstellen? Ist es überhaupt möglich die Zugriffsversuche über eine Einstellung von meiner Seite (Server) aus zu limitieren oder ist das einfach nur Browserspezifisch?

08.03.08, 16:55	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

27.03.08, 22:41	#11 (permalink)
Gentfloo Registriert seit: 24.02.08 Likes: 0	Wen's interessiert: Etwas mehr als 5 Zeilen... PHP-Code: $IP_LOCK_EINTRAEGE = file('/blabla/.ip-lock'); $ZAHL_DER_EINTRAEGE = count($IP_LOCK_EINTRAEGE); for($zeile = 0; $zeile < $ZAHL_DER_EINTRAEGE ; ++$zeile) { preg_match('/([0-9.]+)(\s\d+)/', $IP_LOCK_EINTRAEGE[$zeile], $gefiltert); if( $gefiltert[2] < $_SERVER['REQUEST_TIME'] ) $IP_LOCK_EINTRAEGE[$zeile] = ''; elseif( $gefiltert[1] == $_SERVER['REMOTE_ADDR'] ) { $IP_SPERRE = TRUE; break; } } file_put_contents('/blabla/.ip-lock', $IP_LOCK_EINTRAEGE); // EINTRAG SCHREIBEN $SPERRZEIT = $_SERVER['REQUEST_TIME']+86400; // unixtime+sekunden = Sperrzeit (24h) file_put_contents('/blabla/.ip-lock', $_SERVER['REMOTE_ADDR']." $SPERRZEIT\n", FILE_APPEND);

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Htaccess mit Script ?	THRALL	(Web-) Design und webbasierte Sprachen	2	18.01.05 15:13
Ordnergröße limitieren	matrixII	Windows	2	12.09.04 01:44
.htaccess	spy	(Web-) Design und webbasierte Sprachen	5	06.03.04 17:56
.htaccess	steffen	(Web-) Design und webbasierte Sprachen	2	13.04.03 22:56
Help: HTACCESS ?!?!	Indi	(Web-) Design und webbasierte Sprachen	6	19.10.01 15:19

08.03.08, 13:27	#2 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	Apache bietet diese Option leider nicht. Du könntest aber ein kleines PHP-Script schreiben und die IP-Adresse für 24 Stunden sperren?

08.03.08, 13:32	#3 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Wenn man Shell-Zugriff hat, könnte man dies mit fail2ban realisieren. Das durchsucht die entsprechenden Logs und bannt die IPs dann für eine entsprechende Zeit über iptables.

08.03.08, 13:46	#4 (permalink)
BigDevil Themenstarter Registriert seit: 25.07.07 Likes: 0	Wäre ja auch zu einfach gewesen, wenn mal etwas direkt so funktioniert hätte. Trotzdem danke für die schnelle Antwort.

08.03.08, 14:44	#5 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	Apache selbst kann das vielleicht nicht, sql aber! http://httpd.apache.org/docs/2.2/mod/mod_authn_dbd.html bastel dir einfach eine datenbank + entsprechende mysql-querys zusammen. MFG - Keks

08.03.08, 14:53	#6 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	5 Zeilen PHP und eine Textdatei würden auch völlig ausreichen. Dafür muss kein Mysql-server her.

08.03.08, 15:06	#7 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	authn_dbd funktioniert auch mit SQLite, Oracle oder PGSQL. Aber in der Regel ist bei einem PHP-Webspace mindestens eine SQL-Datenbank sowieso schon drin Desweiteren, funktioniert die authn_dbd-Methode auch auf Webspaces ohne PHP MFG - Keks

[HaBo]

.htaccess Zugriffsversuche limitieren?