Marcus: .htaccess & Link bei

Hallo.

Ich habe ein Verzeichnis mit .htaccess geschützt, was auch ganz hervorragend funktioniert, solange man sein Paßwort zur Hand hat. Beim falsch eingegebenen Paßwort erscheint die Frage, ob man die Eingabe noch einmal wiederholen möchte. Wenn man nun "Cancel" drückt, gelangt man auf eine häßliche "Authorization Required"-HTML-Seite.

FRAGE:

Kann ich in .htaccess irgendwo definieren, welche Seite beim vergeblichen Login ausgegeben wird?

Dank und Gruß,

Marcus

  1. Hi,

    Kann ich in .htaccess irgendwo definieren, welche Seite beim vergeblichen Login ausgegeben wird?

    ja:
    ErrorDocument 401 /pfad/zur/seite/error/401.html

    (Oder war's 403? Weiß nicht mehr genau!)
    Wenn das nicht klappt (Standardseite plus "Additionally, a 404 File Not Found error occured..."), gib als Pfad einfach eine komplette URI mit http:// an.

    Cheatah

    1. ErrorDocument 401 /pfad/zur/seite/error/401.html

      Wenn ich das so eingebe, erscheint die angebene Seite (hier 401.html) direkt, ohne daß ein Paßwort abgefragt wurde. .htaccess funktioniert dann gar nicht mehr. (ob ich den Pfad oder die gesamte Adresse http://... eingebe, ändert nichts).

      (Oder war's 403? Weiß nicht mehr genau!)

      In diesem Fall wird die normale Authorization Required-Seite aufgerufen. Offensichtlich hat die 403 mit .htaccess nichts zu tun.

      Kleiner Fehler, große Wirkung?

      Gruß
      Marcus

      1. ErrorDocument 401 /pfad/zur/seite/error/401.html
        Wenn ich das so eingebe, erscheint die angebene Seite (hier 401.html) direkt, ohne daß ein Paßwort abgefragt wurde. .htaccess funktioniert dann gar nicht mehr. (ob ich den Pfad oder die gesamte Adresse http://... eingebe, ändert nichts).
        (Oder war's 403? Weiß nicht mehr genau!)
        In diesem Fall wird die normale Authorization Required-Seite aufgerufen. Offensichtlich hat die 403 mit .htaccess nichts zu tun.

        Interessanter Effekt, das - läßt sich bei mir allerdings so nicht reproduzieren:

        • Der ausgelöste http-Code bei gescheiterter Autorisierung ist 403 (Apache 1.3.6, http 1.0).
        • Zwei unterschiedlich berechtigte IP-Adressen (Passwortschutz habe ich nicht drin) werden von .htaccess weiterhin korrekt unterschieden.
        • Die Anzeige des Fehlerdokuments funktioniert.
        • Die URL darf relativ zur Wurzel des URL-Baums angegeben werden, http:// ist nicht nötig. (Es ist aber eine URL und kein Dateiname.)
        • Natürlich darf das Fehlerdokument nicht ebenfalls in dem geschützten Realm liegen, sonst löst es selbst wiederum einen 403-Fehler aus, den man dann mit dem Standard-Dokument des Webservers angezeigt bekommt. (Ich habe diese Fehlerdateien in ein Verzeichnis error in der Wurzel meiner Homepage gelegt.)
        • Die zusätzliche 401-Definition stört nicht, bewirkt bei mir aber auch nichts, da ja kein 401-code ausgelöst wurde.