nicht angemeldet
.htaccess
abend zusammen,
ich komme leider nicht weiter. da ich eine bewerbungshomepage bastele, hattet ihr mir geraten diese entsprechend zu schützen; was ja auch sinn macht.
also, tippe ich mal bei google ".htaccess generator" ein und finde sogar einige.
ich erstelle auf dem webserver "ein sicheres verzeichnis" unter /user/local/XXXX/ und schiebe dort die .htpasswrd datei rein.
unter dem verzeichnis /html schiebe ich die .htaccess datei rein.
klappt ja wunderbar, das secure fenster öffnet sich beim aufrufen meiner seite.
nur..., mit den von mir ausgesuchten daten (benutzername/passwort) komme selbst ich nicht rein.
das ist der beste schutz den ich je hatte :)
wer weiß was ich falschgemacht habe :)
danke für hilfe chris.
-
abend zusammen,
nabend
ich komme leider nicht weiter. da ich eine bewerbungshomepage bastele, hattet ihr mir geraten diese entsprechend zu schützen; was ja auch sinn macht.
ja, allerdings, wir wollen die diskussion nicht nochmal haben
also, tippe ich mal bei google ".htaccess generator" ein und finde sogar einige.
ich erstelle auf dem webserver "ein sicheres verzeichnis" unter /user/local/XXXX/ und schiebe dort die .htpasswrd datei rein.
unter dem verzeichnis /html schiebe ich die .htaccess datei rein.
klappt ja wunderbar, das secure fenster öffnet sich beim aufrufen meiner seite.
nur..., mit den von mir ausgesuchten daten (benutzername/passwort) komme selbst ich nicht rein.
das ist der beste schutz den ich je hatte :)
wer weiß was ich falschgemacht habe :)
du musst wenn du eine .htpasswd verwendest die passwörter md5(heißt des so?)
verschlüsseln, denn der webserver wertet das aus sicherheitgründen so aus.
wenn du die da also "normal" reingeschrieben hast, wir das verschlüsselte passwort nicht passen.
den generator findest du auch in selfhtml, im kapitel zu htaccessdanke für hilfe chris.
bidde, Fabian
-
hi,
sorry ich kapiere es nicht. muss ich das passwort bei der abfrage im klartext schreiben, also das was ich mir aussuchte, oder muss ich dass genierte, also das verschlüsselte, passwort angeben?
danke :=
chris
-
Hallo,
sorry ich kapiere es nicht. muss ich das passwort bei der abfrage im klartext schreiben, also das was ich mir aussuchte, oder muss ich dass genierte, also das verschlüsselte, passwort angeben?
Das verschlüsselte pw wird in die Datei .htpasswd geschrieben. Also :
benutzername:verschlüsseltesPW-
hi,
Das verschlüsselte pw wird in die Datei .htpasswd geschrieben. Also :
benutzername:verschlüsseltesPW-- das ist mir klar :), ich meine welches passwort muss ich eingeben, wenn ich die seite aufrufen und das login fenster erscheint. benutzername ist klar; aber welches passwort - verschlüsselt oder nicht verschlüsselt?
wie auch immer es funktionieren beide nicht :(
ich weiss echt nicht was falsch läuft. die pfade stimmen, die dateinamen sind auch korrekt.
gruss chris
-
Hi,
ich weiss echt nicht was falsch läuft. die pfade stimmen, die dateinamen sind auch korrekt.
vielleicht die Passwortdatei ? es heisst .htpasswd . Du hast .htpasswrd geschrieben.(Ich glaube das ist nicht egal) Ausserdem wissen wir gar nicht wie der Inhalt deiner 2 Dateien aussieht, was das Helfen auch sehr erschwert, also zeig mal her am Besten.
-
Hallo Chris,
ich glaube wirklich, die verstehen Dich hier nicht :-(
Ich habe nämlich seit dem Server-Upgrade das gleiche Problem.Und wir haben schon zu viert alles ausprobiert und uns fast die Köpfe eingeschlagen. Inzwischen sind wir der Meinung, dass da irgend was Faul ist mit einem der Module. Wir sollten mal abgleichen, welche Software-Releases wir im Einsatz haben. Vielleicht kommen wir dann der Sache auf die Spur. Ich werde das nachher mal ergründen.
Linux 7.2
Kernel ???
Apache-VersionWas müssen wir noch untersuchen?
Ich habe übrigens die Passwortdateien mit dem dazugehörigen Programm htaccess angelegt, also direkt auf dem Host. Ich habe sie mit den Defaultnamen versehen oder auch mit eigenen. Ich habe sie im gleichen Verzeichnis wie die .htaccess liegen gahebt und auch so wie man es eigentlich machen sollte in einem "sicheren" Verezeichnis.
usw. usw.
Es funktioniert einfach nicht.
Der Fehler liegt vielleicht beim crypt? Oder liegt der Fehler bei der Sprache, die auf dem Server eingestellt ist? Da habe ich nämlich Probleme mit meinem YAST. das merkt sich einfach nicht, dass ich DEUTSCH als Sprache haben möchte. Könnte mir Vorstellen, dass der eingebundene Zeichnsatz und Crypt zusammenarbeiten?
Die Antworten, die hier kamen, waren jedenfalls größtenteils sehr flach und großkotzig, so nach dem Motto, jemand der eine Frage stellt MUSS ja blöd sein.
Pfui!
Ihr wisst ja, dass ich meine Meinung sage, oder?
Trotzdem liebe Grüße an Alle
Tom
-
Nochmal ich...
Das Programm heißt natürlich htpasswd und man kann damit die Passwortdatei anlegen, erweitern oder bearbeiten.
Wir haben gestern nochmal "gebastelt". Als mehr kann ich das rumstochern in den Konfigurationsdateien wirklich nicht bezeichnen.
Das Problem scheint (bei uns) in der httpd.conf zu liegen. Jedenfalls konnten wir durch gezieltes Aus- und Einblenden der Rechte für den wwwrun auf die betroffenen Dateien und Verzeichnisse feststellen, dass der Auswerteprozess eineandfrei angesprochen wird. Wenn die Zeilen
order deny,allow
allow from BlaBlaBlain der jeweiligen .htaccess drin stehen, bekommen wir immer einen server configuration Error und im zugehörigen httpd.error_log steht, dass die Veränderung von Order hier unzulässig ist.
Ist aber egal, in welcher Richtung wir order in die .htaccess reinschreiben.
Wenn wir die beiden Zeilen auskommentieren, dann kommt das 401er-Fenster beim Client, abe das "require valid-user" hat keine Auswirkung. Obwohl User und Passwort stimmen, wird man abgewiesen.
Ich hatte hier vor längerer Zeit deshalb auch schon mal angefragt, ob jemand einen "Fahrplan" für das Einrichten der .htaccess auf Virtuellen Hosts hat, bekam aber nur Links auf Beschreibungen, die ich alle schon selber gesaugt hatte. Die fangen immer erst bei einem "funktionstüchtig eingerichteten Server" an.
Komischerweise hat es auf unserer alten Suse-6.3-Distribution mit genau den gleichen Einstellungen funktioniert.
Grüße
Tom
Tom
-
-
-
-- das ist mir klar :), ich meine welches passwort muss ich eingeben, wenn ich die seite aufrufen und das login fenster erscheint. benutzername ist klar; aber welches passwort - verschlüsselt oder nicht verschlüsselt?
Natürlich das nicht-verschlüsselte.
wie auch immer es funktionieren beide nicht :(
AuthType Basic
AuthName "Login-Bereich"
AuthUserFile /home/www/xxxxx/html/login/.htpasswd
require valid-userSo sollte deine htaccess aussehen, wenn du einfach einen ganz normal geschützten Bereich willst. Als "AuthUserFile" musst du den kompletten Pfad angeben, nur http://www.irgendwas.de/login/.htpasswd reicht da nicht.
Und ich würd einfach sagen, du kopierst beide Dateien (htaccess und htpasswd) in einen Ordner. Und die datei heisst .htpasswd und nicht .htpasswrd ... ein solcher Tippfehler wäre natürlich fatal.
Grüsse
Lactrik
-
-
-
N'Abend,
Du musst die Passwörter in der htpasswd verschlüsselt speichern. Wühl mal hier durch die FAQ im SelfAktuell, da steht genau drin, wie.
Gruss, Thoralf
-
hi,
keiner versteht mich :(
ich habe die .htaccess und die .htpasswrd datei durch einen generator erstellen lassen. das ist nicht das problem. beide files liegen in dem dafür vorgesehenen verzeichnis. die dateinamen und pfade sind korrekt. auch das passwort ist in der .htpasswrd verschlüsselt gespeichert.
nach dem aufrufen meiner seite erscheint das login fenster. nur..., ich selbst komme nicht rein.
egal, ob ich das verschlüsselte password angebe, oder im klartext.
víelleicht hat jemand anderes eine idee, was da falsch laufen kann.
gruss chris
-
Selber Hai ;)
keiner versteht mich :(
doch :)
ich habe die .htaccess und die .htpasswrd datei durch einen generator erstellen lassen. das ist nicht das problem. beide files liegen in dem dafür vorgesehenen verzeichnis. die dateinamen und pfade sind korrekt. auch das passwort ist in der .htpasswrd verschlüsselt gespeichert.
in ASCII hochgeladen?
egal, ob ich das verschlüsselte password angebe, oder im klartext.
Eingeben musst Du Klartext, nur verschlüsselt wird gespeichert.
Läuft das offline auf Deinem PC? Unter Win? Dann geht das nicht, weil da die Passwörter im Klartext gespeichert sein müssen, da es die crypt() aus unix da nicht gibt.
Ansonsten die Passwörter mal auf Deinem Server verschlüsseln lassen, PHP-Script dafür kann ich Dir posten.
Gruss, Thoralf
-
-
-
-
hallo zusammen,
ich weiß zwar nicht warum, aber es läuft alles. ich hatte einfach einen anderen generator ausprobiert.
das ist doch irgendwie, nee???
trotzdem danke an alle für die mühe.
chris
-
Hi,
ich hatte einfach einen anderen generator ausprobiert.
das ist doch irgendwie, nee???Apache-Passwortverschlüsselung ist plattformspezifisch.
Da Du einen UNIX-Server verwendest (das schließe ich
aus Deinen Pfadnamen), würde es beispielsweise mit
diesem Formular hier
http://aktuell.de.selfhtml.org/artikel/server/htaccess/#bottom
auch funktionieren.Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael
-
-
-
hi,
also meine datei: .htpasswrd
free:$1$vsoEa63g$XQn.8tjVfZj.wP1ac9c.z1
und meine datei: .htaccess
AuthUserFile /usr/local/s19p1046/.htpasswrd
AuthName Secure
AuthType Basic
<Limit GET>
require user free
</Limit>vielleicht findet ihr ja einen fehler.
dankeschön für die mühe an alle :)
gruss chris und gute nacht
-
Hi chris,
also meine datei: .htpasswrd
free:$1$vsoEa63g$XQn.8tjVfZj.wP1ac9c.z1Das hier (MD5) wird nur auf einem Windows-Server
funktionieren.und meine datei: .htaccess
AuthUserFile /usr/local/s19p1046/.htpasswrdDas hier ("/" als Pfad-Trenner) wird nur auf einem
UNIX-Server funktionieren.Beides zusammen also definitiv gar nicht.
Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael
-