mehrere Passwörter für einen User über .htaccess?
Frank Eisenwiener
- webserver
Hallo liebe Leserinnen und Leser,
Wie kann ich mehrere gültige Passwörter für einen User über .htaccess realisieren. Das Ganze soll für eine Übergangszeit möglich sein.
Ein Passwort ist kein Problem (funktionsfähig).
In der Doku vom Apache steht nur von einer Datei, die ich z.B. über AuthUserFile ansprechen oder abfragen kann. Sämtliche Eigen-Versuche (mehr Einträge in der .htaccess-Datei, Trennung mehrerer Pfade in einer Zeile durch ; oder : oder Leerzeichen) ohne gewünschten Erfolg.
Gruß
Frank
hi,
Wie kann ich mehrere gültige Passwörter für einen User über .htaccess realisieren. Das Ganze soll für eine Übergangszeit möglich sein.
welchen sinn das haben soll, ist mir schleierhaft.
In der Doku vom Apache steht nur von einer Datei, die ich z.B. über AuthUserFile ansprechen oder abfragen kann. Sämtliche Eigen-Versuche (mehr Einträge in der .htaccess-Datei, Trennung mehrerer Pfade in einer Zeile durch ; oder : oder Leerzeichen) ohne gewünschten Erfolg.
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
ob der apache diese allerdings so parst, dass er mehrere einträge zum selben username bearbeitet, oder nur die erste solche zeile auswertet, weiss ich nicht.
das müsstest du ggf. ausprobieren.
gruss,
wahsaga
Hallo,
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
ob der apache diese allerdings so parst, dass er mehrere einträge zum selben username bearbeitet, oder nur die erste solche zeile auswertet, weiss ich nicht.
das geht nicht,
weil der apache wenn er den ersten zutreffenden usernamen findet,
er die überprüfung macht und nicht weiter nach demselben usernamen sucht in der liste,warum auch?
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Gruss vom Alain
Hallo Alain,
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Ich verstehe nicht so ganz, was Du genau meinst.
Wir habe ca. 4000 User mit individuellem Zugang. Der Benutzername besteht aus einer siebenstelligen Nummer und wie in der Antwort zu wahsaga geschrieben, soll das Ganze dadurch userfreundlich werden. D.h. ein User soll sich mit 2 gültigen Passwörter anmelden können, weil wir nicht genau wissen, wann der User die Info über das neue Passwort bekommt.
Gruß
Frank
Wie wärs, wenn man nach einem fehlgeschlagenen Login-Versuch eine benutzerdefinierte Fehlerseite bekommt. In dieser könnte man darauf hinweisen, dass sich die Passwörter geändert haben und auf eine Seite verweisen, auf der man mit Hilfe des alten Passworts das neue Passwort bekommen kann. Das wäre eigentlich die einzige Lösung mit .htpasswd, die mir auf Anhieb zu dem Problem einfällt.
Hallo,
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Ich verstehe nicht so ganz, was Du genau meinst.
Wir habe ca. 4000 User mit individuellem Zugang. Der Benutzername besteht aus einer siebenstelligen Nummer und wie in der Antwort zu wahsaga geschrieben, soll das Ganze dadurch userfreundlich werden. D.h. ein User soll sich mit 2 gültigen Passwörter anmelden können, weil wir nicht genau wissen, wann der User die Info über das neue Passwort bekommt.
ich meine damit dass das nicht geht ein beispiel in der htpasswd:
markus:password1
markus:password2
das geht nicht weil der apache schon bei markus:password1 überprüft und nicht noch weiter
nachschaut ob da noch ein markus existiert.So aber gehts:
markus1:password
markus2:password
das password könnte immer dasselbe sein aber der username muss unterschiedlich sein.
kapiert?
Gruss vom Alain
Hi,
welchen sinn das haben soll, ist mir schleierhaft.
Für eine Übergangszeit (kann bis zu 3 Wochen dauern, bis alle Passwörter per Post verschickt und bei den Leuten sind) wollte ich es komfortabel ermöglichen, sich eine kurze Zeit mit beiden anmelden zu können. Dem User also entgegenkommen und ihn nicht auf eine Stichtagsumstellung festzulegen.
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
...
das müsstest du ggf. ausprobieren.
In der Apache-Doku steht (wie Alian schon richtig bemerkte), dass nur der erste richtige Eintrag dort benutzt wird und alles andere ignoriert wird.
Trotzdem Danke für die Anregung.
Gruß
Frank