nicht angemeldet
.htaccess
Hi,
voller Freude habe ich die im selfhtml beschriebene Vorgehensweise zum Zugriffsschutz einzelner Webserververzeichnisse mittels .htaccess ausprobiert. Die entsprechende Dialogbox zur Eingabe von Benutzername und Passwort erscheint auch. Jedoch wird das Passwort niemals akzeptier.
Auch in anderen Artikeln zu htaccess im web bin ich nicht recht fündig geworden.
Ich benutze einen Apache-Webserver (mit FoxServ), der allerdings unter Win98 läuft (naja, halt als Spielserver....). Die httpd.conf sieht eigentlich auch so aus, wie es für htaccess empfohlen wird.
Hatte vielleicht jemand dieses Problem schon einmal und weiß vielleicht einen Tip?
Vielen Dank im voraus.
-
Hallo Susanne,
voller Freude habe ich die im selfhtml beschriebene Vorgehensweise zum Zugriffsschutz einzelner Webserververzeichnisse mittels .htaccess ausprobiert. Die entsprechende Dialogbox zur Eingabe von Benutzername und Passwort erscheint auch. Jedoch wird das Passwort niemals akzeptier.
wie sieht denn die .htaccess-Datei aus? Soweit ich weiß, müssen die Passwörter unter Windows nicht verschlüsselt werden. Es kann aber auch am Pfad zur Passwortdatei liegen...
Grüße aus Nürnberg
Tobias-
hallo Tobias,
danke für Deinen Tip!
wie sieht denn die .htaccess-Datei aus?
die .htaccess (in c:\foxserv\www\maisonet\redaktion) sieht so aus:
AuthType Basic
AuthName Redakteur
AuthUserFile admin/.password
require user RedakteurDas admin-Verzeichnis liegt unter c:\foxserv\www\admin.
Bin schon völlig wirr. Muß Apache\htdocs etwa das rootverzeichnis sein? Aber steht doch alles in der httpd.conf... Naja, der Abend ist ja noch lang...
Danke noch mal
Susanne-
hallo susanne,
der pfad muss für windows meines wissen vollständig sein; also bei c: beginnen; weiß auch nicht ob windows eine .password datei akzeptiert; zum lokalen testen tut es auch eine .txt datei mit unverschlüsseltem passwort; das schränkt mögliche fehlerquellen ein ...
mfg
mamue
-
-
-
hi,
wichtig ist in der .htaccess vor allem die Pfadangabe zur Passwortdatei like this:
AuthUserFile e:/tmp/.passwordfile
AuthName "Secret Realm"
AuthType Basic
require valid-userAuch unter Windows funktioniert eine encrypted Password, es kommt jedoch darauf an wie encrypted. Schau mal was die Hilfe von *htpasswd.exe* dazu sagt:
=htpasswd
C:\Programme\Apache Group\Apache\bin>htpasswd
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password-c Create a new file.
-m Force MD5 encryption of the password (default).
-d Force CRYPT encryption of the password.
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
=cutMD5 als Default funktioniert auch unter Windows.
Beispiel .passwordfile
rolf:$apr1$9/1.....$B5BUHhoHGN6GxypyklTcC1Also: Die Passwortdatei mit *htpasswd.exe* erstellen
C:\Programme\Apache Group\Apache\bin>htpasswd -c e:\tmp.passwordfile rolf
Automatically using MD5 format on Windows.
New password: ****
Re-type new password: ****
Adding password for user rolf... und schon gehts ;-)
Rolf
-
Hi Rolf,
herzlichen Dank für den Tip! Die Variante mit der md5-Verschlüsselung habe ich auch getestet und eine entsprechende .password-Datei mit htpasswd.exe erstellt. Tut's leider auch nicht... Die Pfade... etliche Variationen von Pfadangaben habe ich getestet, ohne Erfolg. Naja, werde es mal auf anderen Servern probieren.
Susanne
-
-
hallo susanne,
was steht denn im error_log des apache-servers drin? dies ist zumeist sehr aufschlussreich ...
mfg
mamue-
Hallo Mamue!
was steht denn im error_log des apache-servers drin? dies ist zumeist sehr aufschlussreich ...
Jaaaa!!!! Best viewed with open eyes!!! Klar! Das stand's drin, welche Pfadangabe zur .password benötigt wird.
Oh Mann. Tausend Dank für den Tip!
Viele Grüße aus Duisburg
Susanne
-