Boris Hamm: Safer Servern mit .htaccess

Beitrag lesen

Hallo alle,

ich versuche gerade ein Verzeichniss mittels .htaccess zu schützen und hab ein Problem:

Ich leite aus einem PHP3 Skript auf eine Seite in dem mit .htaccess geschützten Dir um,
mittels username:passwort@www.meineseite.de/geschuetztesverzeichniss im Referer möchte ich
verhindern daß das PopUp zur Username/Passwort Eingabe erscheint , da Username und Passwort
schon im Formular angegeben wurden.

in meiner .htaccess hab ich stehen :

AuthType Basic
AuthName "Geschuetzter Bereich"
AuthUserFile /pfadzur_htpasswd/.htpasswd
require valid-user

die User werden mittels eines PHP3 Scripts in die .htpasswd eingefügt:

$crypt=crypt($passwort);

$htpasswd=fopen("/pfadzur_htpasswd/.htpasswd","a");
fputs($htpasswd, $uname.":".$crypt."\n");
fclose($htpasswd);

Wenn ich jetzt einen User anlege wird er auch in die .htpasswd Datei eingetragen,
wenn ich mich aber dann mit meinem Formular einlogge erscheint das (unerwünschte) PopUp zur User/pswd
eingabe , aber ich kann mich nicht einloggen.

Wenn ich mich nicht allzusehr täusche funktionierte es gestern noch.
Das ganze läuft auf einem Cobalt RaQ3.

Wäre schön wenn mir jemand da weiterhelfen könnte

Gruß
Boris