Comments on: Autenticazione HTTP “basic” su server Apache

By: federico

federico — Tue, 23 Mar 2010 20:36:54 +0000

@Giacomo: sì avevo risolto, ma grazie della risposta.
Ho letto infatti che di default la direttiva satisfy è impostata su all.
Di conseguenza, anche se la richiesta proveniva da un indirizzo ip specificato come “ip valido” nell’htaccess, veniva comunque richiesta l’autenticazione utente definita in require.
Impostato quindi satisfy su any, una volta soddisfatta la condizione dell’indirizzo ip, viene saltata la parte sull’autenticazione.
Facendo invece la richiesta dall’esterno, ecco che appare la schermata di login.
Molto utile. grazie, Federico

By: Giacomo

Giacomo — Tue, 23 Mar 2010 19:57:34 +0000

@federico: per creare le eccezioni devi utilizzare le direttive del mod_auth, Allow e Satisfy.

In pratica, inserisci tutto il codice relativo all’autenticazione.

Poi, per creare l’eccezione basata sul range di indirizzi ip, scrivi qualcosa del tipo:
Allow from 192.168.1.1
Satisfy Any

La direttiva Satisfy si occupa di richiedere l’autenticazione. In particolare, se viene impostata con “All” richiede l’autenticazione nonostante sia soddisfatta la direttiva Allow. Se invece viene impostata con “Any” richiede l’autenticazione solo se la direttiva Allow non viene soddisfatta, cioè se l’ip dell’utente non ricade nel range di indirizzi ip.

Riguardo il corretto formato del range di indirizzi ip dovresti dare uno sguardo alla documentazione Apache relativa alla direttiva Allow dove viene spiegato abbondantemente come impostare questa direttiva.
_____________

Spendo 2 parole in più…

Nel paragrafo “Creare eccezioni” per rendere accessibili dei file tramite richieste Ajax, “libero” questi file scrivendo:
Allow from All Satisfy Any
Infatti, in questo modo, per accedere a questi file l’autenticazione non viene richiesta poichè l’accesso viene consentito a tutti proprio con “Allow from All”.

Spero mi sia spiegato bene…
Per qualsiasi altro chiarimento scrivimi e cercherò di aiutarti (se ne sono capace).

Scusami se ti ho risposto così tardi.

By: federico

federico — Wed, 17 Mar 2010 10:02:39 +0000

@Giacomo: Scusa, ne approfitto per chiederti un consiglio.
Io avevo pensato di creare un htaccess che lavorasse in questo modo:
Se la richiesta di accesso arriva dal range di ip locali, non viene chiesta l’autenticazione;
Se la richiesta arriva da un ip esterno, viene richiesta l’autenticazione. Anche per l’accesso alla zona pubblica.

L’istruzione per monitorare gli indirizzi ip l’ho trovata, ma vorrei appunto che se l’ip è riconosciuto, salta la parte dell’autenticazione.

Per quanto poi riguarda i permessi che gli utenti hanno all’interno del sito utilizzo le sessioni di php.
Ma vorrei appunto che chiedesse l’autenticazione dall’esterno, visto che gestisce un db.

grazie ciao

By: federico

federico — Wed, 17 Mar 2010 08:07:46 +0000

@Giacomo: no, ho letto ma per quanto riguarda il percorso assoluto ho scritto a mano il percorso, lavorando per il momento in locale.
Ultimato il programma lo carico poi sul server dell’azienda. Ma anche li sono amministratore quindi no problem. Ciao

By: Giacomo

Giacomo — Tue, 16 Mar 2010 19:10:32 +0000

@federico: sono veramente contento che ti sia servita per chiarirti un argomento un po’ delicato.

Per caso hai seguito la parte relativa al percorso assoluto? Come l’hai trovata?

By: federico

federico — Tue, 16 Mar 2010 16:06:37 +0000

Complimenti per la guida, ben spiegata e articolata.
Partendo da zero, mi è servita come lezione e tutorial nella creazione del mio htaccess.

By: Autenticazione HTTP “basic” su server Apache

Autenticazione HTTP “basic” su server Apache — Mon, 11 Jan 2010 11:52:57 +0000

[...] la lettura con la fonte di questo articolo: Autenticazione HTTP “basic” su server Apache Articoli correlati: Webservice e autenticazione – [...]