Hallo,

Ich habe einen /member Bereich eingerichtet, und die .htaccess - Datei darin abgespeichert.
Beim Versuch diesen Bereich zu erreichen kommt auch die Anmelde-aufforderung, mit der korrekten popup-Bezeichnung.
-> folgerichtig erkennt er meine .htaccess.

stimmt

Leider aber erkennt er keines der Passwörter (verschiedene Generatoren lieferten teils unterschiedl. Zeichenfolgen)
Die .htpasswd Datei liegt im Verzeichnis:
www.domain.de/html/pass

Entweder ich hab den Pfad in der .htaccess Datei falsch angegeben, Meine Passwörter sind falsch, oder es funktioniert mit meinem Browser allgemein kein .htaccess

dass dein Browser kein .htaccess unterstützt glaub ich kaum.

Kann mir vielleicht jmd. eine genaue Beschreibung für den Pfad in der .htaccess nennen?

Du musst den absoluten Pfad vom Wurzelverzeichnis des WEBSERVERS (nicht deiner Domain) angeben. z.B. /usr/verwaltung/web/.htpasswd

siehe SelfHTML: http://selfhtml.teamone.de/diverses/htaccess.htm

Kann mir jmd. eine zuverlässige Seite für das generieren von Passwörtern nennen? (am besten schon selbst ausprobiert)
Kennt jmd. Testseiten, auf denen ich bereits angelegte /member-Bereiche ausprobieren könnte?

Vielen Dank für eure hilfe.
Gr,
Robert

good luck,

Philip

Hallo Robert,

Die .htpasswd Datei liegt im Verzeichnis:
www.domain.de/html/pass

da bestimmt nicht - dir gehört bestimmt nicht die Domain domain.de

Entweder ich hab den Pfad in der .htaccess Datei falsch angegeben,

halte ich für am wahrscheinlichsten - wie sieht der denn aus?

Meine Passwörter sind falsch,

möglich, ich weiß aber nicht, wie die Datei aussieht

oder es funktioniert mit meinem Browser allgemein kein .htaccess

das halte ich für sehr unwahrscheinlich - zumal er ja das Fenster für Name und Passwort bringt

Kann mir vielleicht jmd. eine genaue Beschreibung für den Pfad in der .htaccess nennen?

genau zu beschreiben gibt es da eigentlich nichts

Kann mir jmd. eine zuverlässige Seite für das generieren von Passwörtern nennen?

du kennst http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz?

Kennt jmd. Testseiten, auf denen ich bereits angelegte /member-Bereiche ausprobieren könnte?

was meinst du damit? was willst du ausprobieren?

Grüße aus Nürnberg
Tobias

Hi Robert,

Leider aber erkennt er keines der Passwörter (verschiedene Generatoren lieferten teils unterschiedl. Zeichenfolgen)

das ist zunächst mal noch nichts Schlimmes.

Ob die Abbildung Passwort -> verschlüsseltes Passwort eindeutig ist oder nicht, das hängt zunächst mal vom Verschlüsselungsverfahren ab. Das von Apache unter UNIX verwendete "crypt" erzeugt hier generell _nicht_ eindeutige Werte, weil es neben dem Passwort zusätzlich ein "salt" verwendet (und dieses auch im Ergebniswert abspeichert); da Du normalerweise dieses "salt" nicht selbst angeben wirst, erzeugt der Generator es eben selbst.
Das allein ist noch kein Grund dafür, daß ein verschlüsseltes Passwort bei Dir nicht funktionieren würde - im Gegenteil: Es soll sogar explizit möglich sein, daß dasselbe Passwort bei verschiedenen Benutzerkennungen zweimal unterschiedlich verschlüsselt _gleichzeitig_ dennoch funktioniert. Denn wäre dies nicht der Fall, dann könntest Du allein schon durch das Lesen einer .htpasswd-Datei erkennen, daß zwei Benutzer dasselbe Passwort haben - und nun stell Dir vor, einer der beiden Benutzer bist Du selbst ...

Andererseits gibt es wiederum verschiedene Verschlüsselungsverfahren, welche Ergebnisse unterschiedlicher Länge erzeugen - und diese Verfahren sind wiederum an die Betriebssystemplattform gebunden, auf denen Dein Apache-Server läuft.
Es ist also _auch_ möglich, daß ein Passwort tatsächlich nicht zu Deinem Apache "paßt" - dies zu erkennen erfordert jedoch Wissen über sowohl Dein verwendetes Betriebssystem als auch über den Typ des Verschlüsselungsverfahrens (diesen kann man dem Ergebniswert sehr leicht ansehen). Du könntest beides mal hier posten ...

Die .htpasswd Datei liegt im Verzeichnis:
www.domain.de/html/pass

Daß das nicht funktioniert, weißt Du inzwischen.
(Ein Blick in Dein error_log hätte es Dir sofort gesagt ...)

Entweder ich hab den Pfad in der .htaccess Datei falsch angegeben, Meine Passwörter sind falsch, oder es funktioniert mit meinem Browser allgemein kein .htaccess

".htaccess" hat mit "Browser" nichts zu tun.

Der Browser sieht nur ein HTTP-Authentifizierungsverfahren. Von diesen wiederum unterstützt der Apache-Webserver tatsächlich mehrere - das hängt vom "AuthType" ab, den Du angegeben hast.
Und es gibt in der Tat Authentifizierungsverfahren, welche von bestimmten Browsern nicht unterstützt werden - aber keinen (mir bekannten), der nicht wenigstens "Basic" kann.

Kann mir vielleicht jmd. eine genaue Beschreibung für den Pfad in der .htaccess nennen?

ja - Dein Provider.

Kann mir jmd. eine zuverlässige Seite für das generieren von Passwörtern nennen? (am besten schon selbst ausprobiert)

Nicht ohne genauere Beschreibung Deiner Installation.

Viele Grüße
      Michael