Archívum - Aug 8, 2012
WP oldal fődomainen, statikus html oldalakkal virtuális aldomaineken, hogyan?
Kedves Mindenki!
Küzdök ezzel egy ideje, és más fórumokon nem nagyon találtam rá megoldást.
Egy katalógusoldalt szeretnék indítani egy sima WP főoldalam alatt (az oldal már régóta megvan, így szeretném meghagyni), és statikus html-t tartalmazó aldomainekkel (minden aldomainen egy db index.html lenne).
A gondom az, hogy szeretném az aldomainkezelést virtuálisan megoldani, azaz az aldomaineket nem egyesével hozzáadogatni a Cpanel tárhelyemhez, mert ha működik az első 1-2 teszt aldomain, akkor lenne belőle további 50-100 db vagy még több.
Olyan .htaccess-es, vagy egyéb megoldást keresek, ami a gyökérkönytárba feltett almappák tartalmát (sima index.html-ek) aldomainként képes megjeleníteni.
Vagyis, pl
az oldalam.hu/aaa/ az aaa.oldalam.hu-n,
az oldalam.hu/bbb/ a bbb.oldalam.hu-n
stb jelenjen meg úgy, hogy ne kelljen minden egyes aldomaint hozzáadogatni a tárhelyhez.
- FTP-n feltöltöttem a WP oldalam gyökérkönyvtárába egy "aaa" almappát,
- a "*.oldalam.hu"-t felvettem aldomainként a Cpanel-ben a gyökérkönytárra irányítva, - ez után a .htaccess-ben beállítottam, hogy az "oldalam.hu/aaa" legyen az "aaa.oldal.hu" -ra irányítva.
Viszont a gond az, hogy most az aaa.oldalam.hu-n is a WP-s főoldal (fődomain) jön be...
Néztem egy csomó angol fórumot is, de amiket próbáltam, azzal csak fehérhalált sikerült összehozni, vagy internal server errort-t, vagy "az oldal átirányítási körbe került", vagy semmi nem történt...
Tudtok erre megoldást? A jelenlegi .htaccess-em ennyi:
Köszi előre is.
■ Küzdök ezzel egy ideje, és más fórumokon nem nagyon találtam rá megoldást.
Egy katalógusoldalt szeretnék indítani egy sima WP főoldalam alatt (az oldal már régóta megvan, így szeretném meghagyni), és statikus html-t tartalmazó aldomainekkel (minden aldomainen egy db index.html lenne).
A gondom az, hogy szeretném az aldomainkezelést virtuálisan megoldani, azaz az aldomaineket nem egyesével hozzáadogatni a Cpanel tárhelyemhez, mert ha működik az első 1-2 teszt aldomain, akkor lenne belőle további 50-100 db vagy még több.
Olyan .htaccess-es, vagy egyéb megoldást keresek, ami a gyökérkönytárba feltett almappák tartalmát (sima index.html-ek) aldomainként képes megjeleníteni.
Vagyis, pl
az oldalam.hu/aaa/ az aaa.oldalam.hu-n,
az oldalam.hu/bbb/ a bbb.oldalam.hu-n
stb jelenjen meg úgy, hogy ne kelljen minden egyes aldomaint hozzáadogatni a tárhelyhez.
- FTP-n feltöltöttem a WP oldalam gyökérkönyvtárába egy "aaa" almappát,
- a "*.oldalam.hu"-t felvettem aldomainként a Cpanel-ben a gyökérkönytárra irányítva, - ez után a .htaccess-ben beállítottam, hogy az "oldalam.hu/aaa" legyen az "aaa.oldal.hu" -ra irányítva.
Viszont a gond az, hogy most az aaa.oldalam.hu-n is a WP-s főoldal (fődomain) jön be...
Néztem egy csomó angol fórumot is, de amiket próbáltam, azzal csak fehérhalált sikerült összehozni, vagy internal server errort-t, vagy "az oldal átirányítási körbe került", vagy semmi nem történt...
Tudtok erre megoldást? A jelenlegi .htaccess-em ennyi:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Köszi előre is.
Jelszavak adatbázisban visszafejtehtő formában
Hogyan lehet adatbázisban (például) jelszavakat tárolni visszafejthető módon, biztonságosan? Értem ez alatt, hogy a visszafejtéshez szükséges kulcs ne az adatbázisban legyen a lekódolt adatok mellett, vagy éppen tárhelyen...
Egy ötlet, ami első ránézésre szerintem működőképes és biztonságos, de jó lenne, ha egy hozzáértő is ránézne és véleményezné. Vagy ha van jobb, megosztaná velem...
- Amikor a felhasználó bejelentkezik a honlapra a felhasználó nevével jelszavával, akkor készítek a jelszavával és egy 2048 bites véletlen karaktersorozattal egy (aszimmetrikus titkos) kulcsot. Majd ezzel a kulccsal lekódolom (aszimmetrikus titkos kulccsal) a titkosítandó adatot és letárolom az adatbázisba (a véletlen karaktersorozattal együtt persze).
- Ezek után amíg be van jelentkezve, session-ban tárolom a titkos kulcsot amivel visszafejthetem a titkosított adatot.
- Ha kijelentkezik, törlöm a titkos kulcsot, így nincs sehol sem letárolva, ha feltörik az egész rendszert, akkor sem találják a kikódoláshoz szükséges kulcsot.
- Amint megint bejelentkezik a felhasználó a szokásos felhasználói nevével és jelszavával a honlapra, elkészítem a fentiek alapján a kulcsot és kikódolom neki az adatot, ha kell...
A honlapra való belépéshez használt jelszót természetesen erősen hashelve tárolom az adatbázisban, illetve a ugye a titkos kulcs készítéséhez nem a hash-t használom, hanem a tiszta jelszót.
Az egész hátránya, hogyha a felhasználó elfelejti a jelszavát és teljesen újat kell generálni, akkor veszik a titkosított adat... De ez szerencsére nekem nem probléma, mert az adatok megvannak máshol is, itt csak a munka megkönnyítése miatt tárolnám...
Vélemények? Ötletek? Javaslatok, hogy milyen titkosítást/php függvényeket használjak?
■ Egy ötlet, ami első ránézésre szerintem működőképes és biztonságos, de jó lenne, ha egy hozzáértő is ránézne és véleményezné. Vagy ha van jobb, megosztaná velem...
- Amikor a felhasználó bejelentkezik a honlapra a felhasználó nevével jelszavával, akkor készítek a jelszavával és egy 2048 bites véletlen karaktersorozattal egy (aszimmetrikus titkos) kulcsot. Majd ezzel a kulccsal lekódolom (aszimmetrikus titkos kulccsal) a titkosítandó adatot és letárolom az adatbázisba (a véletlen karaktersorozattal együtt persze).
- Ezek után amíg be van jelentkezve, session-ban tárolom a titkos kulcsot amivel visszafejthetem a titkosított adatot.
- Ha kijelentkezik, törlöm a titkos kulcsot, így nincs sehol sem letárolva, ha feltörik az egész rendszert, akkor sem találják a kikódoláshoz szükséges kulcsot.
- Amint megint bejelentkezik a felhasználó a szokásos felhasználói nevével és jelszavával a honlapra, elkészítem a fentiek alapján a kulcsot és kikódolom neki az adatot, ha kell...
A honlapra való belépéshez használt jelszót természetesen erősen hashelve tárolom az adatbázisban, illetve a ugye a titkos kulcs készítéséhez nem a hash-t használom, hanem a tiszta jelszót.
Az egész hátránya, hogyha a felhasználó elfelejti a jelszavát és teljesen újat kell generálni, akkor veszik a titkosított adat... De ez szerencsére nekem nem probléma, mert az adatok megvannak máshol is, itt csak a munka megkönnyítése miatt tárolnám...
Vélemények? Ötletek? Javaslatok, hogy milyen titkosítást/php függvényeket használjak?