.htaccess Zugriffsversuche limitieren?

BigDevil · Mrz 8, 2008

Hab ich mich die letzten 2 Tage etwas mit .htaccess beschäftigt. Leider habe ich immer noch nicht rausgefunden, wie ich die Zugriffsversuche bei Passworteingaben limitieren kann. Beim IE kann ich max. 3 mal versuchen das richtige Passwort einzugeben und bei FireFox bzw. Opera habe ich soviele Versuche wie ich will. Gibt es da eine Anweisung die ich direkt in die .htaccess-Datei schreiben kann oder muss ich das in den Servereinstellungen einstellen? Ist es überhaupt möglich die Zugriffsversuche über eine Einstellung von meiner Seite (Server) aus zu limitieren oder ist das einfach nur Browserspezifisch?

weau · Mrz 8, 2008

Apache bietet diese Option leider nicht.
Du könntest aber ein kleines PHP-Script schreiben und die IP-Adresse für 24 Stunden sperren?

lookshe · Mrz 8, 2008

Wenn man Shell-Zugriff hat, könnte man dies mit fail2ban realisieren. Das durchsucht die entsprechenden Logs und bannt die IPs dann für eine entsprechende Zeit über iptables.

BigDevil · Mrz 8, 2008

Wäre ja auch zu einfach gewesen, wenn mal etwas direkt so funktioniert hätte. Trotzdem danke für die schnelle Antwort.

keksinat0r · Mrz 8, 2008

Apache selbst kann das vielleicht nicht, sql aber!
http://httpd.apache.org/docs/2.2/mod/mod_authn_dbd.html
bastel dir einfach eine datenbank + entsprechende mysql-querys zusammen.

MFG - Keks

weau · Mrz 8, 2008

5 Zeilen PHP und eine Textdatei würden auch völlig ausreichen.
Dafür muss kein Mysql-server her.

keksinat0r · Mrz 8, 2008

authn_dbd funktioniert auch mit SQLite, Oracle oder PGSQL.
Aber in der Regel ist bei einem PHP-Webspace mindestens eine SQL-Datenbank sowieso schon drin

Desweiteren, funktioniert die authn_dbd-Methode auch auf Webspaces ohne PHP

MFG - Keks

bitmuncher · Mrz 8, 2008

Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

lookshe · Mrz 8, 2008

Original von bitmuncher
Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

Guck mal auf die zweite Antwort ;-)

bitmuncher · Mrz 8, 2008

Original von lookshe

Original von bitmuncher
Sofern der Apache auf einem Linux-Rechner läuft, kann man auch einfach fail2ban nutzen um die Loginversuche zu limitieren.

Zum Vergrößern anklicken....

Guck mal auf die zweite Antwort ;-)

Ups.

Gentfloo · Mrz 27, 2008

Wen's interessiert:
Etwas mehr als 5 Zeilen...

PHP:

$IP_LOCK_EINTRAEGE = file('/blabla/.ip-lock');
$ZAHL_DER_EINTRAEGE = count($IP_LOCK_EINTRAEGE);

for($zeile = 0; $zeile < $ZAHL_DER_EINTRAEGE ; ++$zeile)
{
	preg_match('/([0-9.]+)(\s\d+)/', $IP_LOCK_EINTRAEGE[$zeile], $gefiltert);

	if( $gefiltert[2] < $_SERVER['REQUEST_TIME'] ) $IP_LOCK_EINTRAEGE[$zeile] = '';
	   elseif( $gefiltert[1] == $_SERVER['REMOTE_ADDR'] ) { $IP_SPERRE = TRUE; break; }
}

file_put_contents('/blabla/.ip-lock', $IP_LOCK_EINTRAEGE);

// EINTRAG SCHREIBEN

$SPERRZEIT = $_SERVER['REQUEST_TIME']+86400; // unixtime+sekunden = Sperrzeit (24h)
			file_put_contents('/blabla/.ip-lock', $_SERVER['REMOTE_ADDR']." $SPERRZEIT\n", FILE_APPEND);

.htaccess Zugriffsversuche limitieren?

BigDevil

0

weau

0

lookshe

0

BigDevil

0

keksinat0r

0

weau

0

keksinat0r

0

bitmuncher

Senior-Nerd

lookshe

0

bitmuncher

Senior-Nerd

Gentfloo

0