nicht angemeldet
.htaccess, Passwort und Benutzername werden nicht erkannt
Hallo!
Ich versuche mich gerade mal an einer .htaccess-Datei. Das Fensterchen, welches den Benutzernamen und Passwort wissen möchte, springt auch auf.
Leider bekomme ich aber immer die Meldung, das ich kein Zugriff bekomme.
Die .htaccess liegt im Rootverzeichnis. Die Datei .htpasswd in test >datei
.htaccess
--------------------------------------
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
AuthName Passwortabfrage
AuthType Basic
require valid-user
---------------------------------------
.htpasswd
-------------------------
andre:laugks
---------------------------
Wenn ich mich auf meinem Server einloge, lande ich automatisch im Verzeichnis html, welches mein Rootverzeichnis ist.
Ich habe auch schon versucht, bei AuthUserFile /html/ mit anzugeben, also AuthUserFile http://www.kombinat-laugks.de/html/test/datei/.htpasswd, was aber auch nicht funktioniert.
Vielen Dank und mfg, André
-
Hallo Andre!
.htaccess
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
AuthName Passwortabfrage
AuthType Basic
require valid-userHast du schon mal versucht den Serverpfad bei AuthUserFile anzugeben?
Also eventuell so:AuthUserFile /home/kombinat-laugks/html/test/datei/.htpasswd
Viele Grüße
Harald-
Hallo Harald!
AuthUserFile /home/kombinat-laugks/html/test/datei/.htpasswd
Ich habe das mal versucht. Eine relative Angabe bringt leider auch nichts.
mfg, André
-
-
.htpasswd
andre:laugks
Hi André,
Eventuell liegt es daran, das der Server das Password hier crypt_verschluesselt habenen will.
Siehe dazu: http://www.teamone.de/selfaktuell/artikel/schroepl01.htmJan
P.S.: Das Crypt zu laugks ist "INvErUcsGizjU" ohne die ". =)
-
Hi André,
am besten du laesst dir die htpasswd zeile von http://www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.html generieren, und AuthUserFile muss ein Verz. sein und kein URL
MfG Olli
-
Hi alle zusammen!
am besten du laesst dir die htpasswd zeile von http://www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.html generieren, und AuthUserFile muss ein Verz. sein und kein URL
Ich habe jetzt alles versucht. Kann vielleicht von Euch jemand mal meine .htaccess und .htpasswd auf dem eigenen Server probieren? Das wäre echt nett! Vielleicht FINDET Ihr ja einen Fehler.
<www.broadviewtv.de/access.zip>Danke und MfG André
-
Ich habe jetzt alles versucht.
Ein Pfadname ist ein Pfadname - und kein URL ... wie Jan schon vorgeschlagen hat.
-
Hallo!
Ein Pfadname ist ein Pfadname - und kein URL ... wie Jan schon vorgeschlagen hat.
Mit der URL teste ich schon lange nicht mehr. Die ganzen letzten Tests liefen alle mit dem Pfand. Leider bekomme ich nicht raus, wie der Pfad sich verhalte muß, relativ zur .htaccess gesehen? Wenn ja, hat es bei mir nicht funktioniert!
Naja, das sind immer die kleinen Dinge, die nie sofort funktionieren.
mfg, André
-
Ein Pfadname ist ein Pfadname - und kein URL ... wie Jan schon vorgeschlagen hat.
Mit der URL teste ich schon lange nicht mehr. Die ganzen letzten Tests liefen alle mit dem Pfad. Leider bekomme ich nicht raus, wie der Pfad sich verhalte muß, relativ zur .htaccess gesehen? Wenn ja, hat es bei mir nicht funktioniert!<CITE>
The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication.
Filename is the path to the user file.
If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.
</CITE>
(http://www.apache.org/docs/mod/mod_auth.html#authuserfile)Was Du so aber nicht haben willst - also: Absoluten Pfadnamen angeben.
-
-
-
Ich habe jetzt alles versucht. Kann vielleicht von Euch jemand mal meine .htaccess und .htpasswd auf dem eigenen Server probieren? Das wäre echt nett! Vielleicht FINDET Ihr ja einen Fehler.
<www.broadviewtv.de/access.zip>Ich habe mir die Dateien angeschaut.
1. Ich weiss nicht, ob der Pfad so funktioniert, kann sein, dass es ein absoluter Pfad sein muss, aber auf jedenfall ist der relative besser als eine URL.
2. Es MUSS heissen "require user andre"!
3. Die .htpasswd ist ok.Gruss
Dralli
-
-
-
-
Hallo Leute,
ich kenne die Probleme, so waren auch meine ersten Versuche...
.htaccess
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
AuthName Passwortabfrage
AuthType Basic
require valid-user.htpasswd
andre:laugks
Eine richtige .htaccess sieht so aus:
----
AuthType Basic
AuthName "Access fuer /test/datei"
AuthUserFile /lokaler/pfad/zu/test/datei/.htpasswd
require user andre
require user nochnuser
----Also nicht "require valid-user", sondern "require user <Name>". Damit können dann sowohl "andre" als auch "nochnuser" sich anmelden.
Hast Du das in der Anleitung von PureTec abgeschrieben? Ging mir jedenfalls am Anfang so...
Ausserdem muss der Pfad als lokaler Pfad auf dem Webserver angegeben sein, also kein http://...
Die dazu passende .htpasswd lautet dann
----
andre:95pRIEck54f4A
nochnuser:Tn9Lntc3GL6jw
undnocheiner:op/bplBcP9WiQ
----Die Passwort sind verschlüsselt, generieren kannst Du sie zum Beispiel unter
http://www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.htmlHoffe das hilft.
Gruss
Dralli-
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
Das ist das Problem. Dort muß ein Pfadname hin, kein URL.
require valid-user
Also nicht "require valid-user", sondern "require user <Name>". Damit können dann sowohl "andre" als auch "nochnuser" sich anmelden."valid-user" ist okay und bedeutet "irgendeiner der definierten Benutzer".
Die dazu passende .htpasswd lautet dann
andre:95pRIEck54f4A
nochnuser:Tn9Lntc3GL6jw
undnocheiner:op/bplBcP9WiQ
Die Passwort sind verschlüsselt ...Dies ist aber leider plattformabhängig (Windows != UNIX).
generieren kannst Du sie zum Beispiel unter
http://www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.html... oder mit dem Formular innerhalb von http://www.teamone.de/selfaktuell/artikel/schroepl01.htm.
-
Hi,
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
Das ist das Problem. Dort muß ein Pfadname hin, kein URL.
Ich weiss. Das war noch ein Zitat von André, mein richtiger Text fing erst bei "Eine richtige .htaccess..." an.
require valid-user
Also nicht "require valid-user", sondern "require user <Name>". Damit können dann sowohl "andre" als auch "nochnuser" sich anmelden."valid-user" ist okay und bedeutet "irgendeiner der definierten Benutzer".
Tut mir leid, aber mit "valid-user" hat es bei mir nie geklappt, erst als ich die Benutzernamen direkt eingegeben habe. Vielleicht ein Einstellung am Server?
Dies ist aber leider plattformabhängig (Windows != UNIX).
Das mag sein, aber da ich nicht weiss auf welchem Server das ganze passieren soll und für mich die Dateien ganz nach Apache-Konfigurationsdateien unter einem Unix/Linux aussahen, blieb ich bei der Annahme.
Gruss
Dralli-
Dies ist aber leider plattformabhängig (Windows != UNIX).
Das mag sein, aber da ich nicht weiss auf welchem Server das ganze passieren soll und für mich die Dateien ganz nach Apache-Konfigurationsdateien unter einem Unix/Linux aussahen, blieb ich bei der Annahme.Apache läuft seit langer Zeit auch auf Windows und verwendet dort ebenfalls "/" als Pfad-Separatorzeichen (damit die Konfigurationen kompatibel sind).
-
Apache läuft seit langer Zeit auch auf Windows und verwendet dort ebenfalls "/" als Pfad-Separatorzeichen (damit die Konfigurationen kompatibel sind).
Sind dann auch die Passwörter gleich verschlüsselt? Wenn dem so ist, weiss ich nicht wo das Problem mit "Window != Unix" ist.
-
Apache läuft seit langer Zeit auch auf Windows und verwendet dort ebenfalls "/" als Pfad-Separatorzeichen (damit die Konfigurationen kompatibel sind).
Sind dann auch die Passwörter gleich verschlüsselt?Nein.
Unter UNIX wird die Systemfunktion "crypt()" verwendet, die es unter Windows nicht gibt.
Deshalb waren Passworte unter Windows lange Zeit nur unverschlüsselt möglich; bei aktuellen Apache-Versionen (1.3.9 und neuer) kann man zwischen unverschlüsselt, MD5 und noch einer dritten Methode (aber nicht crypt) wählen.
-
-
-
-
-
Hallo!
AuthUserFile /lokaler/pfad/zu/test/datei/.htpasswd
Relativ von der .htaccess ausgesehen?
Hast Du das in der Anleitung von PureTec abgeschrieben? Ging mir jedenfalls am Anfang so...
Nee, habe ich nicht, ich bin bei ad-net.
andre:95pRIEck54f4A
nochnuser:Tn9Lntc3GL6jw
undnocheiner:op/bplBcP9WiQWas muß ich nacher als Passwort eingeben, das unverschlüßelte oder verschlüßelte Passwort.
Es funktioniert immer noch nicht. Deshalb frage ich ober verschlüßelt oder unverschlüßelt.
mfg, André
PS: Wenn es nicht bald funktioniert, mache ich die Benutzer und Passwortabfrage mit PHP und mySQL! :-)
-
AuthUserFile /lokaler/pfad/zu/test/datei/.htpasswd
Relativ von der .htaccess ausgesehen?
Ich würde es absolut angeben.
Was haben die denn da für einen Server laufen? Vielleicht gehe ich von einem Apache aus, und es ist ein IIS oder so... kann ja sein... :-(
andre:95pRIEck54f4A
nochnuser:Tn9Lntc3GL6jw
undnocheiner:op/bplBcP9WiQWas muß ich nacher als Passwort eingeben, das unverschlüßelte oder verschlüßelte Passwort.
Ich kenne es nur verschlüsselt. Ach ja: falls Du die Kennwörter aus meinem Beispiel kopiert hast, die lauten alle "hallo"...
PS: Wenn es nicht bald funktioniert, mache ich die Benutzer und Passwortabfrage mit PHP und mySQL! :-)
Eigentlich kann das ein Webserver viel besser...
Gruss
Dralli-
Hallo Thorsten!
Relativ von der .htaccess ausgesehen?
Ich würde es absolut angeben.
Das Problem ist, wenn ich auf mein Server komme, lande ich automatisch im Verzeichnis "html". Ich kann noch eine Verzeichnisstruktur höher gehen, dort kann ich dann aber nichts reinkopieren.
Bei der Pfadangebe habe ich auch schon versucht, das Verzeichnis >html< mit zu verwenden, was aber auch keine Lösung war.Was haben die denn da für einen Server laufen? Vielleicht gehe ich von einem Apache aus, und es ist ein IIS oder so... kann ja sein... :-(
Als Betriebssytem wird Unix verwendet. Man kann also von ausgehen, das ein Apache läuft. Ich werde morgen mal bei meinem Provider anrufen, ob die Rat wissen. Kann ja sein, das der Server irgendwie konfiguriert ist...!
Ich kenne es nur verschlüsselt. Ach ja: falls Du die Kennwörter aus meinem Beispiel kopiert hast, die lauten alle "hallo"...
Nee, ich habe mein eigenes verwendet.
Eigentlich kann das ein Webserver viel besser...
Keine Ahnung. Ich lege aber eine DB an mit zwei Spalten für Benutzername und Passwort. Stimmen die nicht über ein, lasse ich eine Fehlerseite anzeigen!
mfg, André
-
Das Problem ist, wenn ich auf mein Server komme, lande ich automatisch im Verzeichnis "html". Ich kann noch eine Verzeichnisstruktur höher gehen, dort kann ich dann aber nichts reinkopieren.
Klar, weil Du (via FTP?) mit "chroot" in einem limitierten Teilbaum landest.
Kannst Du auf dem Server irgendwelche Kommandos ausführen? Beispielsweise "echo $HOME", oder "echo ~<name>", wobei <name> durch Deine Login-Kennung zu ersetzen wäre? Beides würde Dir den Pfadnamen Deines Wurzelverzeichnisses zeigen.
Auch per CGI-Skript ließe sich einiges herausfinden ...
Was haben die denn da für einen Server laufen? Vielleicht gehe ich von einem Apache aus, und es ist ein IIS oder so... kann ja sein... :-(
Das kann man via http://www.teamone.de/selfaktuell/sonst/serverid.htm sofort herausfinden.
Für http://www.kombinat-laugks.de ist es beispielsweise einDer Server der eingegebenen HTTP-Adresse http://www.kombinat-laugks.de
identifiziert sich als Apache/1.3.6 (Unix) (SuSE/Linux) ApacheJServ/1.0 PHP/3.0.7 mod_perl/1.19 mod_ssl/2.2.8 SSLeay/0.9.0b.Als Betriebssytem wird Unix verwendet. Man kann also von ausgehen, das ein Apache läuft. Ich werde morgen mal bei meinem Provider anrufen, ob die Rat wissen. Kann ja sein, das der Server irgendwie konfiguriert ist...!
Naja, anscheinend liegen Deine Seiten nicht direkt unterhalb von "/" in der entsprechenden "Entfernung" des URL, sondern sind irgendwie gemapped.
Das ist aber normal - deshalb brauchst Du eben den Pfadnamen Deines Wurzelverzeichnisses.Wenn der Webmaster Dir schon .htaccess erlaubt, dann wird er diese Information auch noch heausrücken.
Eigentlich kann das ein Webserver viel besser...
Keine Ahnung. Ich lege aber eine DB an mit zwei Spalten für Benutzername und Passwort. Stimmen die nicht über ein, lasse ich eine Fehlerseite anzeigen!Aber dafür mußt Du eben selbst etwas programmieren, und die Datenbank muß installiert und aktiv sein.
Das sind viel mehr Anforderungen als bloß der Webserver selbst, den Du ja in jedem Falle auch noch brauchst.-
Hallo Michael!
Kannst Du auf dem Server irgendwelche Kommandos ausführen? Beispielsweise "echo $HOME", oder "echo ~<name>", wobei <name> durch Deine Login-Kennung zu ersetzen wäre? Beides würde Dir den Pfadnamen Deines Wurzelverzeichnisses zeigen.
Ich habe mal die Funktion phpinfo() ablaufen lassen http://www.kombinat-laugks.de/info.php undl die Konfigurationen anzeigen lassen, siehe "Apache Environment".
Dort habe ich dann meinen Pfadnamen gesehen /usr/virtualweb/kombinat-laugks.de/html/info.php3 ./usr/virtualweb/kombinat-laugks.de/html habe ich dann in der .htaccess mit eingefügt und......? Es funktioniert! :-)
Vielen Dank für Dein Tip und natürlich auch ein Danke an die anderen!
mfg, André Laugks
-
/usr/virtualweb/kombinat-laugks.de/html habe ich dann in der .htaccess mit eingefügt und......? Es funktioniert! :-)
Und nu musste ich auch gleich mal das mit dem "Betreff"-ändern testen ;-)
See ya all
Dralli
-
-
-
-
-
-
-
Ein funktionierendes Beispiel auf einem Apache-Webserver, der unter Linux läuft:
In dem Verzeichnis /usr/local/httpd/htdocs/mrtg/ befindet sich die Datei .htaccess mit folgendem Inhalt:
----
AuthUserFile /usr/local/httpd/.htpasswd
AuthName Traffic Analysis
AuthType Basic
require user Thorsten
----In /usr/local/httpd/ befindet sich die Datei ".htpasswd" mit folgendem Inhalt:
----
Thorsten:6VoJ25xTfxxxE
----(Ok, fast, ich habe Benutzername und Crypt verändert). Und erreichen kann man das alles unter http://linux.mehler-ag.de/mrtg/. Wenn Ihr diese URL eintippt, müsste Euch der Server nach Name und Kennwort fragen.
Zu bemerken wäre noch, dass unter Unix/Linux bei Passwort UND Benuztzername die Gross-Klein-Schreibung beachtet werden muss!
Gute Nacht.
ThorstenJunge, Junge, zum ersten mal in diesem Forum, und gleich lass ich mich so mitreissen.... *g*
Frage nebenbei: Warum kann man nicht mehr nachträglich den Betreff ändern? Wenn Da als Betreff jetzt "Funktionierendes Beispiel" in der Übersicht stehen würde, wäre der Beitrag viel auffälliger...
-
AuthName Traffic Analysis
Netscape kann das korrekt anzeigen, aber M$IE wird Dir in der Prompt-Box nur "Traffic" zeigen.
Zu bemerken wäre noch, dass unter Unix/Linux bei Passwort UND Benuztzername die Gross-Klein-Schreibung beachtet werden muss!
Bei Windows ebenfalls. (Passworte sind nicht plattformspezifisch, höchstens deren Codierungsverfahren.)
Junge, Junge, zum ersten mal in diesem Forum, und gleich lass ich mich so mitreissen.... *g*
Recht so! ;-)
Frage nebenbei: Warum kann man nicht mehr nachträglich den Betreff ändern? Wenn Da als Betreff jetzt "Funktionierendes Beispiel" in der Übersicht stehen würde, wäre der Beitrag viel auffälliger...
Kann man doch: http://www.teamone.de/selfaktuell/forum/forumsfaq_2.htm#a7.
-
AuthName Traffic Analysis
Netscape kann das korrekt anzeigen, aber M$IE wird Dir in der Prompt-Box nur "Traffic" zeigen.
Komisch, meiner (IE5) kanns... Zur Not kann man's noch in Anführungszeichen setzen, finde ich jedenfalls hübscher als die Unterstriche statt Leerzeichen
Zu bemerken wäre noch, dass unter Unix/Linux bei Passwort UND Benuztzername die Gross-Klein-Schreibung beachtet werden muss!
Bei Windows ebenfalls. (Passworte sind nicht plattformspezifisch, höchstens deren Codierungsverfahren.)
Windows unterscheidet bei Benutzernamen nicht zwischen Gross-Kleinschreibung.
Frage nebenbei: Warum kann man nicht mehr nachträglich den Betreff ändern? Wenn Da als Betreff jetzt "Funktionierendes Beispiel" in der Übersicht stehen würde, wäre der Beitrag viel auffälliger...
Kann man doch: http://www.teamone.de/selfaktuell/forum/forumsfaq_2.htm#a7.
Bin tatsächlich noch nicht lange genug hier... Was ein Workaround... ;-)
Dralli
-
-
-
Die .htaccess liegt im Rootverzeichnis. Die Datei .htpasswd in test >datei
.htaccess
AuthUserFile http://www.kombinat-laugks.de/test/datei/.htpasswd
Du musst einen absulten Pfad auf dem lokalen System wählen, oder einen relativen ausgehend vom ServerRoot, also z.B. /home/andre/.htaccess. Wenn die Passwortdateien immer erst über HTTP geholt werden muessten, könnte man sich die Authentifikation auch gleich sparen und von der Performance wollen wir gar nicht reden.