nicht angemeldet
.htaccess / .htpasswd mit Windows 2000
Hi. Ich hab schon alle möglichen Tutorials durchgelesen, auch hier im Forum verschiedene Threads. Wie gesagt gehts um einen Passwortschutz per .htaccess auf meinem privaten Apache Server unter Windows 2000. Es funktioniert einfach nicht.
Ich habe in der Apachekonfiguration die entsprechenden Overrides auf All gestellt. Die .htaccess sieht so aus (im Ordner: D:/Programme/nusphere/htdocs/schutz)
AuthType Basic
AuthName "Administration"
AuthUserFile D:/Programme/nusphere/htdocs/schutz/.htpasswd
<Limit GET>
require valid-user
</Limit>
Ich weiß man sollte die .htpasswd nicht da lagern, aber ist nur zum Test, später kommt sie woanders hin.
In der .htpasswd ist ein User + PW angegeben, nur zum Test:
a:a
Keine Verschlüsslung, weil Windows ;)
Und wenn ich jetzt die Seite aufrufe zeigt er den Passwort-Dialog an. Nur kann ich eingeben was ich will, es geht nicht weiter. Hat jemand eine Ahnung woran das liegt??? Unter Linux auf meinem Webserver geht alles glatt (natürlich sieht die .htaccess etwas anders aus). Ich hab jetzt den ganzen Tag dran rumprobiert und nix geht.
Hilfe wäre nett!!!
MfG
Rankin
-
Hi,
AuthUserFile D:/Programme/nusphere/htdocs/schutz/.htpasswd
Hm. Normalerweise sollte man die Paßwort-Datei nicht in den per Webserver erreichbaren Bereich legen - ich nehme mal an, daß Dein docroot auf htdocs zeigt...
Abgesehen davon: Stimmt der Pfad?a:a
Leerzeichen dahinter?
Keine Verschlüsslung, weil Windows ;)
MD5 geht auch unter Windows, nur crypt normalerweise nicht.
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
MD5 geht auch unter Windows, nur crypt normalerweise nicht.
nein, weder mit md5, noch mit crypt (nur unter *nix) funzt es.
man muss wirklich besagte htpasswd.exe benutzen, um ein korrekt verschlüsseltes passwort zu bekommen.grüsse, raik
-
MD5 geht auch unter Windows, nur crypt normalerweise nicht.
nein, weder mit md5, noch mit crypt (nur unter *nix) funzt es.
man muss wirklich besagte htpasswd.exe benutzen, um ein korrekt verschlüsseltes passwort zu bekommen.grüsse, raik
Es geht trotzdem nicht... mit keiner Methode... das muss an irgendwas anderem liegen nur hab ich keine Ahnung an was...
-
Hi,
MD5 geht auch unter Windows, nur crypt normalerweise nicht.
nein, weder mit md5, noch mit crypt (nur unter *nix) funzt es.
man muss wirklich besagte htpasswd.exe benutzen, um ein korrekt verschlüsseltes passwort zu bekommen.Dieses htpasswd.exe benutzt das md5-Verschlüsselungsverfahren.
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
Dieses htpasswd.exe benutzt das md5-Verschlüsselungsverfahren.
hast du es ausprobiert, mit md5() unter windows ein korrekt verschlüsseltes passwort zu erstellen?
wenn du die verschlüsselung nur brauchst, um das pass in einer db abzulegen und es dann mit einer, auf die gleiche weise verschlüsselten passwort-eingabe zu vergleichen, geht das natürlich.
aber für .htaccess hat bei mir NUR diese exe funktioniert.-
Hi,
Dieses htpasswd.exe benutzt das md5-Verschlüsselungsverfahren.
hast du es ausprobiert, mit md5() unter windows ein korrekt verschlüsseltes passwort zu erstellen?
md5()?
Meinst Du die PHP-Funktion?Ich habe nie behauptet, daß diese PHP-Funktion dafür verwendet werden kann.
Es geht um das Verschlüsselungsverfahren md5.
aber für .htaccess hat bei mir NUR diese exe funktioniert.
Und eben diese exe benutzt unter Windows standardmäßig das md5-Verschlüsselungsverfahren.
siehe z.B.:htpasswd.exe --help
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username passwordhtpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password (default).
-d Force CRYPT encryption of the password.
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.Beachte dabei die Zeile, die mit -m beginnt.
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
Und eben diese exe benutzt unter Windows standardmäßig das md5-Verschlüsselungsverfahren.
*grrrrrrr*
<?
$x = "Andreas";
echo md5($x);
?>cac58b5234e1f98b4c956998b8ac2e26
C:\wampp\apache\bin>htpasswd -nb Andreas Andreas
Andreas:$apr1$PP/.....$fEeQx3Z0P/VlkOIEPQgtW1
und nun? was da hinter dem doppelpunkt steht, sieht mir dem folgenden nicht im mindesten ähnlich.
kannst du mir den unterschied zwischen den beiden passwörtern erklären?
kannst du mit dem begriff "salt" etwas anfangen?grüsse, raik
-
-
-
-
-
-
dann benutz mal die htpasswd.exe aus dem apache/bin/ verzeichnis zum verschlüsseln.
http://www.krizleebear.de/phpaccess/dynamisch/
funzt prima bei mir.-
dann benutz mal die htpasswd.exe aus dem apache/bin/ verzeichnis zum verschlüsseln.
http://www.krizleebear.de/phpaccess/dynamisch/
funzt prima bei mir.Habs probiert, geht leider wieder nicht... kann eingeben was ich will, geht net.
Danke trotzdem... gibts sonst noch Ideen?=
-
-
Ich merk gerade im error.log steht unten
[Fri Sep 19 20:07:56 2003] [error] (2)No such file or directory: Unable to lock MySQL resource
[Fri Sep 19 20:07:56 2003] [error] MySQL user a not found: /quoteWas heisst das denn jetzt? MySQL hat damit doch garnix zu tun???
-
AuthType Basic
AuthName "Administration"
AuthUserFile D:/Programme/nusphere/htdocs/schutz/.htpasswd
<Limit GET>
require valid-user
</Limit>so viel ahnung hab ich ja auch nicht, aber muss das <Limit GET> sein?
ist bei mir nicht mit drin:AuthName "Protected Area"
AuthType Basic
AuthUserFile C:/xampp/.htpasswd
require valid-userund meine .htpasswd sieht so aus:
nickname:$apr1$kY2.....$RU3Z2xwcePIQ52xUKpO4u1
mit besagter exe erstellt.
hast du es mal mit etwas längerem versucht, als nur "a" ?-
Habs gerade probiert, alles was du gesagt hat, immernoch nix *verzweifel*
-