<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Sehr schön! Magst Du dazu evtl auch eine Wiki Seite anlegen? Sollten wir das evtl in die Standard- Config in der htaccess mit einbauen?</div><div><br></div><div>Viele Grüße, Andreas</div><div> </div><div><br>Am 24.08.2014 um 14:21 schrieb Sirko <<a href="mailto:mail_ist@nurfuerspam.de">mail_ist@nurfuerspam.de</a>>:<br><br></div><blockquote type="cite"><div>
  
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  
  
    Hi,<br>
    <br>
    das war recht einfach, soweit ich mich erinnere. Die JSON-Requests
    vom FrontEnd (Browser(!)) zur Middleware funktionieren, da man
    vorher im Browser username und password angibt. Interne Requests,
    z.B von s0vz aus werden von der Paßwortabfrage ausgenommen, weil
    diese mit einer internen IP kommen, siehe config unten.<br>
    <br>
    Ich nutze den Raspi mit Lighttpd. In der 05-auth.conf (sollte im
    Unterverzeichnis /etc/lighttpd/conf-enabled liegen (bzw. liegt dort
    ein Link auf die Datei)) das module enablen:<br>
    <br>
    server.modules                += ( "mod_auth" )<br>
    <br>
    und unten in der Datei alles absichern:<br>
    <br>
    $HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*" {<br>
    auth.backend = "htpasswd"<br>
    auth.backend.htpasswd.userfile = "/etc/lighttpd/lighttpd_users"<br>
    auth.require = (<br>
                     "/" => (       "method"  => "basic",<br>
                                            "realm"   => "Du kummst
    hier ned rein",<br>
                                            "require" =>
    "user=username" ),<br>
                   )<br>
    }<br>
    <br>
    So wird für alle Zugriffe von extenen IPs ein Nutzer mit Paßwort
    abgefragt (hier im Beispiel darf nur User "username" rein (wenn das
    Paßwort stimmt), den könnt ihr natürlich ändern). <b>Interne
      Zugriffe werden aber ohne Paßwortabfrage zugelassen</b>. Beachtet
    das beim Testen, wenn ihr im gleich lokalen Netz seid, d.h. mit dem
    gleichen Router (z.B. Fritzbox) verbunden. Das macht die Zeile
    "$HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*"".<br>
    <br>
    In der Datei /etc/lighttpd/lighttpd_users ist der Nutzer mit Paßwort
    abgelegt. Diese Datei legt man einfach mit <br>
    <br>
    htpasswd -c /etc/lighttpd/lighttpd_users username<br>
    <br>
    an ("username" natürlich wieder anpassen wenn gewünscht). Wenn mann
    keinen htpasswd-Befehl auf seinem System hat, kann man das auch auf
    einem anderem System machen und die Datei dann übertragen und nach<br>
    /etc/lighttpd/lighttpd_users verschieben. Oder gleich online:<br>
    <br>
    <a class="moz-txt-link-freetext" href="http://www.htpasswdgenerator.de/">http://www.htpasswdgenerator.de/</a><br>
    <br>
    aber dann hat der Seitenbetreiber euren usernamen und Paßwort.<br>
    <br>
    Schaut auch mal hier:<br>
    <a class="moz-txt-link-freetext" href="http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/">http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/</a><br>
    <br>
    Grüße<br>
    Sirko<br>
    <br>
    <div class="moz-cite-prefix">Am 23.08.2014 09:37, schrieb Andreas
      Götz:<br>
    </div>
    <blockquote cite="mid:C603D575-2083-482B-9EB4-BCFA9120FBFE@gmail.com" type="cite">
      <pre wrap="">Hi Sirko,

Gute Idee! Da ich nur ein iPhone habe ists da mit basteln nicht ganz so easy.
Könntest Du nochmal erklären wie Du vz mit basic auth abgesichert hast? Funktioniert das auch für die json requests von Frontend zur MW?

Das wäre auf alle Fälle noch ein Thema für Wiki oder Patch...

Viele Grüße, Andreas

</pre>
    </blockquote>
    <br>
  

</div></blockquote></body></html>