<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Sehr schön! Magst Du dazu evtl auch eine Wiki Seite anlegen? Sollten wir das evtl in die Standard- Config in der htaccess mit einbauen?</div><div><br></div><div>Viele Grüße, Andreas</div><div> </div><div><br>Am 24.08.2014 um 14:21 schrieb Sirko <<a href="mailto:mail_ist@nurfuerspam.de">mail_ist@nurfuerspam.de</a>>:<br><br></div><blockquote type="cite"><div>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
Hi,<br>
<br>
das war recht einfach, soweit ich mich erinnere. Die JSON-Requests
vom FrontEnd (Browser(!)) zur Middleware funktionieren, da man
vorher im Browser username und password angibt. Interne Requests,
z.B von s0vz aus werden von der Paßwortabfrage ausgenommen, weil
diese mit einer internen IP kommen, siehe config unten.<br>
<br>
Ich nutze den Raspi mit Lighttpd. In der 05-auth.conf (sollte im
Unterverzeichnis /etc/lighttpd/conf-enabled liegen (bzw. liegt dort
ein Link auf die Datei)) das module enablen:<br>
<br>
server.modules += ( "mod_auth" )<br>
<br>
und unten in der Datei alles absichern:<br>
<br>
$HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*" {<br>
auth.backend = "htpasswd"<br>
auth.backend.htpasswd.userfile = "/etc/lighttpd/lighttpd_users"<br>
auth.require = (<br>
"/" => ( "method" => "basic",<br>
"realm" => "Du kummst
hier ned rein",<br>
"require" =>
"user=username" ),<br>
)<br>
}<br>
<br>
So wird für alle Zugriffe von extenen IPs ein Nutzer mit Paßwort
abgefragt (hier im Beispiel darf nur User "username" rein (wenn das
Paßwort stimmt), den könnt ihr natürlich ändern). <b>Interne
Zugriffe werden aber ohne Paßwortabfrage zugelassen</b>. Beachtet
das beim Testen, wenn ihr im gleich lokalen Netz seid, d.h. mit dem
gleichen Router (z.B. Fritzbox) verbunden. Das macht die Zeile
"$HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*"".<br>
<br>
In der Datei /etc/lighttpd/lighttpd_users ist der Nutzer mit Paßwort
abgelegt. Diese Datei legt man einfach mit <br>
<br>
htpasswd -c /etc/lighttpd/lighttpd_users username<br>
<br>
an ("username" natürlich wieder anpassen wenn gewünscht). Wenn mann
keinen htpasswd-Befehl auf seinem System hat, kann man das auch auf
einem anderem System machen und die Datei dann übertragen und nach<br>
/etc/lighttpd/lighttpd_users verschieben. Oder gleich online:<br>
<br>
<a class="moz-txt-link-freetext" href="http://www.htpasswdgenerator.de/">http://www.htpasswdgenerator.de/</a><br>
<br>
aber dann hat der Seitenbetreiber euren usernamen und Paßwort.<br>
<br>
Schaut auch mal hier:<br>
<a class="moz-txt-link-freetext" href="http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/">http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/</a><br>
<br>
Grüße<br>
Sirko<br>
<br>
<div class="moz-cite-prefix">Am 23.08.2014 09:37, schrieb Andreas
Götz:<br>
</div>
<blockquote cite="mid:C603D575-2083-482B-9EB4-BCFA9120FBFE@gmail.com" type="cite">
<pre wrap="">Hi Sirko,
Gute Idee! Da ich nur ein iPhone habe ists da mit basteln nicht ganz so easy.
Könntest Du nochmal erklären wie Du vz mit basic auth abgesichert hast? Funktioniert das auch für die json requests von Frontend zur MW?
Das wäre auf alle Fälle noch ein Thema für Wiki oder Patch...
Viele Grüße, Andreas
</pre>
</blockquote>
<br>
</div></blockquote></body></html>