nicht angemeldet
.htaccess ohne .htpasswd
Hallo,
ist es möglich die User+Passwörter nur in der htaccess Datei zu speichern - also ohne eine .htpasswd Datei verwenden zu müssen? Wenn ja wie?
Grüsse,
Rüsseltier
-
Moin!
ist es möglich die User+Passwörter nur in der htaccess Datei zu speichern - also ohne eine .htpasswd Datei verwenden zu müssen? Wenn ja wie?
Es gilt zumindest nicht als sinnvoll. Warum willst Du solches, welches wenn überhaupt, garantiert nur unter Hinnahme von Nachteilen möglich ist, vornehmen? Bevor ich keinen Sinn darin darin sehe denke ich nicht darüber nach.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Es gilt zumindest nicht als sinnvoll. Warum willst Du solches, welches wenn überhaupt, garantiert nur unter Hinnahme von Nachteilen möglich ist, vornehmen? Bevor ich keinen Sinn darin darin sehe denke ich nicht darüber nach.
hehe :)
Ich schreibe ein kleines Programm, dass mir htaccess user+pwd generiert, nur möchte ich das ganze Idiotensicher machen und nicht den ganzen Pfad vom home Directory aus angeben. (Das Ganze soll auch für DAUs funktionieren die lesefaul sind). Der Vorteil in der Variante wäre 1. nur eine Datei zum hochladen, 2. ich benötige nur einen user/pwd da wäre eine htapasswd Verschwendung, 3. keine Pfadangaben notwendig und 4. ich will es so :)
(Deine Frage erinnert mich stark an Jeff Duntemann's 'Why would you do so' - und weisst du was er von solchen Fragestellern hält *g*)Grüsse,
Rüsseltier-
Moin!
'Why would you do so'
Ja.. aber. Man sollte doch immer sieben gute Gründe haben, etwas zu tun (Kernregel der Faulpelzigkeit).Die von Dir angebenen Gründe reichen nicht aus. Es ist sowohl mit Perl als auch mit PHP relativ einfach den absoluten Dateipfad (übrigens nicht von "/home" aus, sondern von "/" aus) im Skript automatisch zu ermitteln. Jedenfalls einfacher als da was zu biegen (und womöglich zu brechen)
"Idiotensicher" ist Dein Skript übrigens erst, wenn es andere Einstellungen in der .htaccess und der .htpasswd nicht anfasst.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Moin!
'Why would you do so'
Ja.. aber. Man sollte doch immer sieben gute Gründe haben, etwas zu tun (Kernregel der Faulpelzigkeit).Wenn du nicht weißt wie's und ob's geht antworte bitte nicht :)
-
hi,
Wenn du nicht weißt wie's und ob's geht antworte bitte nicht :)
fastix hat dir bereits Hinweise gegeben, in welche Richtung du weiterdenken kannst. _Daß_ es geht, steht eigentlich nicht in Frage, nur erscheint das Ganze zeimlich sinnfrei.
Wenn du ein Verzeichnis per .htaccess schützt, machst du das doch, um selektiven Zugriff zu ermöglichen - das heißt, du willst entscheiden, wer zugreifen darf und wer nicht. Genau das regelst du mit Paßwörtern. Wenn du nun gar kein Paßwort verlangst, kannst du die .htaccess auch gleich weglassen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
fastix hat dir bereits Hinweise gegeben, in welche Richtung du weiterdenken kannst. _Daß_ es geht, steht eigentlich nicht in Frage, nur erscheint das Ganze zeimlich sinnfrei.
Meine Frage war ja:
"ist es möglich die User+Passwörter nur in der htaccess Datei zu speichern - also ohne eine .htpasswd Datei verwenden zu müssen? Wenn ja wie?"hmmm... was ist daran nicht verständlich?
Ich möchte User:Passwort in die .htaccess Datei integrieren und mir damit die .htpasswd Datei sparen - nur wie gebe ich den Ausdruck user:pwd in der .htaccess Datei an. Denkt mal weniger über den Sinn nach - der Sinn einer Frage besteht ja auch darin eine Antwort zu bekommen ;)-
Moin!
hmmm... was ist daran nicht verständlich?
nur wie gebe ich den Ausdruck user:pwd in der .htaccess Datei an. Denkt mal weniger über den Sinn nach - der Sinn einer Frage besteht ja auch darin eine Antwort zu bekommen ;)Ich wüsste keinen Grund, warum Du dies nicht einfach mal versuchsweise vornimmst und Dich mit den resultierenden Problemen auseinandersetzt.
Ein:
username:passwort
ist in der .htaccess ein Syntaxfehler. Eine Markierung als Kommtar würde das zwar abschalten, aber der gleiche Kommtar macht diese Zeile auch als USER:PASSWORT- Eintrag zu einem solchen. Er würde nicht beachtet.Ein:
require valid user
und die anderen Angaben, die Du brauchst um ein Verzeichnis zu schützen, sind in der Passwortdatei illegal.Das bedeutet: Die Syntaxregeln schließen Dein Vorhaben schlicht aus, und da es absolut keinen greifbaren Grund gibt solches vorzunehmen habe ich soeben wieder Zeit verschwendet.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
hi fastix,
Das bedeutet: Die Syntaxregeln schließen Dein Vorhaben schlicht aus
Jaein. Vorhin warst du schon etwas weiter. Es gibt _doch_ einen Weg, aber er ist ziemlich idiotisch, umständlich und _überhaupt nicht_ zu empfehlen:
Du kannst in eine einzelne Dummy-Datei, die du beispielsweise .htaccess.dummy nennst, deinen ganzen Krempel reinschreiben. Die läßt du dann per PHP auslesen und die beiden tatsächlich erforderlichen Dateien .htaccess und .htpasswd draus bauen.
Das ist zwar idiotisch, funktioniert aber - ich hab sowas mal interessehalber durchgespielt vor einiger Zeit.und da es absolut keinen greifbaren Grund gibt solches vorzunehmen habe ich soeben wieder Zeit verschwendet.
Nu maule mal nicht schon wieder!
;-)
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:| -
Das bedeutet: Die Syntaxregeln schließen Dein Vorhaben schlicht aus, und da es absolut keinen greifbaren Grund gibt solches vorzunehmen habe ich soeben wieder Zeit verschwendet.
Mit verlaub, aber du bist ein Idiot... ich sagte dir doch schon bevor, dass du nicht antworten musst wenn du keine Ahnung hast - es gibt Leute die zu allem ihren Senf dazugeben müssen und anderen unterstellen keine Ahnung zu haben, jedoch sind sie es selbst die nix blicken und anderen dann auch noch ihre fadenscheinige Hilfe anbieten... da ist mir ein einfaches 'Nein' lieber als so ein Labersack :)
Grüsse,
Rüsseltier-
Moin!
Mit verlaub, aber du bist ein Idiot ... jedoch sind sie es selbst die nix blicken
Ich habe mich vermutlich verlesen. Oder anders: Ich habe vermutlich einen bösen Traum.
Mutti! Weck mich!
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Ich habe mich vermutlich verlesen. Oder anders: Ich habe vermutlich einen bösen Traum.
Nu, aber schnell aufwachen! Sonst verschwendest du wertvolle Zeit ;)
-
Moin!
Nu, aber schnell aufwachen!
Das stände Dir auch gut.
[ ] Dir ist klar, daß Du da nichts weiter als üble, unüberlegte und unbegründete Beleidigungen von Dir gegeben hast? Daran ändert weder das "mit Verlaub" davor, noch das ":)" dahinter was.Wäre ich an Deiner Stelle, würde ich mich jetzt ziemlich schämen.
[x] Vermutlich habe ich hier schon vielen geholfen. Ein Umstand, der mich davon absehen lässt wirklich getroffen zu sein. Das überlasse ich jetzt gern Dir.fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Wäre ich an Deiner Stelle, würde ich mich jetzt ziemlich schämen.
lol - muss ich mich hier entschuldigen, dass ich hier eine Frage gestellt habe und du sie nicht beantworten kannst/willst? (Wie gesagt mann muss nicht zu allem seinen Senf dazu geben - und wie ein Experte wirkst du auch nicht auf mich).
[x] Vermutlich habe ich hier schon vielen geholfen. Ein Umstand, der mich davon absehen lässt wirklich getroffen zu sein. Das überlasse ich jetzt gern Dir.
Oha - Selbsterkenntniss ist der erste Weg zur Besserung! (Aber mal ehrlich: Glaubst du wirklich, dass du anderen hilfst wenn du schwachsinnige Antworten postest?)
Noch zur Aufklärung: 'Why would you do so' stammt aus einem netten Assembler Buch und beschreibt im Vorwort recht amüsant solche Leute wie dich, die Andere nicht verstehen können oder wollen und das ganze Problem in's 'lächerliche' ziehen, da sie keine Ahnung haben - Also das nächste mal einfach nicht antworten, ich habe dich ja nicht gebeten, dass du dir über mein Problem den Kopf zerbrechen sollst, sondern nur eine Antwort gesucht - lesen und denken kann ich selbst, dafür benötige ich keinen 63ger Autodidakt :)
(Les' bitte mal ein Buch über Usability)-
Moin!
Noch zur Aufklärung: 'Why would you do so' stammt aus einem netten Assembler Buch und beschreibt im Vorwort recht amüsant solche Leute wie dich, die Andere nicht verstehen können oder wollen und das ganze Problem in's 'lächerliche' ziehen, da sie keine Ahnung haben
Dir will absolut nicht aufgehen, daß es für diese Frage eine ganz andere Motivation geben kann?
Solange Du die Polarisationfilterbrille nicht abnimmst ist Dir nicht zu helfen. Was fachlich zu sagen ist, habe ich Dir mitgeteilt. Es ist alles richtig. Wenn Du den Grund für Deine gewünschte Vorgehensweise nicht preisgeben willst, dann kann man Dir eben auch nicht an jener Stelle helfen, die als Ursache des Problems womöglich leichter zu beheben ist als das fokussierte Problem selbst.
Und was Deinen "Ton" betrifft: Dir steht eine Mäßigung durchaus an. Genau genommen erwarte ich eine Entschuldigung.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
-
-
-
-
-
-
-
-
-
-
Moin!
ist es möglich die User+Passwörter nur in der htaccess Datei zu speichern - also ohne eine .htpasswd Datei verwenden zu müssen? Wenn ja wie?
Nein.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Nein.
Danke für die Antwort!
Grüsse,
Rüsseltier-
Hallo,
Nein.
Danke für die Antwort!Ergänzend ein wenig Lektüre:
http://httpd.apache.org/docs-2.0/en/howto/htaccess.html
http://httpd.apache.org/docs-2.0/en/howto/htaccess.html#auth
http://httpd.apache.org/docs-2.0/en/mod/mod_auth.html#authuserfileHoffe es hilft
Torsten--
Feed your ears: http://www.siechfreds-welt.de/vivosomuertos.html-
Ergänzend ein wenig Lektüre:
Hi,
danke für die Links, aber die kannte ich schon - ich dachte nur ich hätte das irgendwo mal gesehen - wie man sich täuschen kann :( Naja werde das ganze dann wohl doch mit htpasswd machen müssen.Grüsse
-
-
Moin!
Nein.
Danke für die Antwort!
Die Antwort gilt natürlich nur so lange, bis du es geschafft hast, ein Apache-Modul zu schreiben, welches die von dir gewünschte Funktionalität möglich macht. Dann hast du aber das Problem, erstens die Apache-Group davon zu überzeugen, dass dieses Modul zur Standard-Auslieferung gehören soll, und zweitens die Admins der aller Webserver zu überzeugen, das neue Modul auch zu installieren und zu aktivieren.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)-
Die Antwort gilt natürlich nur so lange, bis du es geschafft hast, ein Apache-Modul zu schreiben, welches die von dir gewünschte Funktionalität möglich macht.
Nu übertreiben wollen wir mal nicht - ich würde sagen ich kenne den Rahmen des Möglichen und weiß, dass die existierende Variante mit htaccess und htpassword recht gut ist (hatte für unsere Firma ein Produkt für User/Gruppenmanagement auf Basis von htaccess geschrieben) - es wäre halt in meinem Fall interressant gewesen ob die Möglichkeit existiert eine kleine Datei zu erzeugen an der man nichts mehr ändern muss und trotzdem nicht auf den Komfort verzichten muss. Außerdem: Bis sich so ein Apache Modul verbreiten würde, wären Jahre vergangen und mein kleines Programm damit obsolet. Wie gesagt ich dachte ich hätte da mal was gelesen, dass es geht. Trotzdem danke, für deine Antwort.
Grüsse aus vaasa.fi
-
-
-