hallo,

AuthUserFile   /hellfirez/Sec/.htusers

schätze dieser pfad ist nicht richtig. lieget das verzeichnis /hellfirez/ wirklich im root-verzeichnis des servers? wahrscheinlich nicht.
du brauchst den 'absoluten pfad' auf dem server. wenn es nicht dein eigener ist, mußt du deinen provider fragen.

mfg JL

Hi Steffen,

Lian:Cd0X9d4XAq5pA
So da ja Unix der Server ist hatte ich das Passwort
"hellfire" verschlüsselt
Allerdings kommt
http://www.cache-22.co.uk/cgi-local/c22encrypt.pl
dort bei gleichem Passwort eine anderes Output raus.

Es ist genau anders herum:
Dein angegebener Wert ist der von der "cache-22"-Seite.
Das weiß ich, ohne den URL auszuprobieren. ;-)

Soll ich die Variante von Selfhtml nehmen oder der
anderen Quelle?

Die UNIX-Verschlüsselungsfunktion "crypt()" hat als
Eingabeparameter ein passwort und ein "salt".
Je nach "salt" kommen lauter unterschiedliche verschlüsselte Werte heraus - und das ist auch der
Sinn der Sache.

Aber alle diese verschlüsselten Werte "funktionieren".
Der Server nimmt einfach das angegebene Klartext-passwort, verschlüsselt es mit dem "salt" und prüft,
ob der gespeicherte Wert herauskommt.
Und das "salt" hat er, weil es im gespeicherten Wert
drin steht.

In Deinem Beispiel hat das "salt" den Wert "Cd" -
probiere mal, verschiedene Passworte mit diesem Skript
zu verschlüsseln, das Ergebnis wird immer mit "Cd"
beginnen.

Bei dem Skript in meinem SelfHTML-Feature-Artikel hat
das "salt" den Wert "IN" - ich weiß gar nicht mehr,
wo ich den abgeschrieben habe (das ist nicht meine
Erfindung), aber _daß_ er so lautet, das weiß ich noch
genau ...

Viele Grüße
      Michael

mein Server hat Apache/1.3.24 (Unix)  und ich will dort htaccess draufbringen....ich bei Selfhtml geschaut und dort dann .htaccess und .htusers erstellt:
.htaccess:
AuthType       Basic
AuthName       "Authentifizierung notwendig"
AuthUserFile   /hellfirez/Sec/.htusers

Hallo,

da hänge ich mich gleich mal dran. Ich kriege das Miststück auch nicht zum Funxen. Irgendwas mir der AllowOverride Strategie muss wohl falsch sein. Entweder er sperrt den gesamten Server (mit Err 401) oder er reagiert in den Unterverzeichnissen gar nicht.

Leider funktioniert das mit htaccess erzeugte Passwort dann auch nicht. Auf dem letzten Server lief das noch richtig klasse.

Sollte hier noch einer einen richtigen Plan haben, wie man die Funktion von der Pike auf aufbaut, also vom Root-Verzeichnis des Servers aus, über Unterverzeichnisse bis hin zu den Verzeichnissen der virtuellen Domains, die geschützt werden sollen...

Ich gebe einen aus dafür

Gruß
Tom