nicht angemeldet
mehrere Passwörter für einen User über .htaccess?
Hallo liebe Leserinnen und Leser,
Wie kann ich mehrere gültige Passwörter für einen User über .htaccess realisieren. Das Ganze soll für eine Übergangszeit möglich sein.
Ein Passwort ist kein Problem (funktionsfähig).
In der Doku vom Apache steht nur von einer Datei, die ich z.B. über AuthUserFile ansprechen oder abfragen kann. Sämtliche Eigen-Versuche (mehr Einträge in der .htaccess-Datei, Trennung mehrerer Pfade in einer Zeile durch ; oder : oder Leerzeichen) ohne gewünschten Erfolg.
Gruß
Frank
-
hi,
Wie kann ich mehrere gültige Passwörter für einen User über .htaccess realisieren. Das Ganze soll für eine Übergangszeit möglich sein.
welchen sinn das haben soll, ist mir schleierhaft.
In der Doku vom Apache steht nur von einer Datei, die ich z.B. über AuthUserFile ansprechen oder abfragen kann. Sämtliche Eigen-Versuche (mehr Einträge in der .htaccess-Datei, Trennung mehrerer Pfade in einer Zeile durch ; oder : oder Leerzeichen) ohne gewünschten Erfolg.
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
ob der apache diese allerdings so parst, dass er mehrere einträge zum selben username bearbeitet, oder nur die erste solche zeile auswertet, weiss ich nicht.
das müsstest du ggf. ausprobieren.gruss,
wahsaga-
Hallo,
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
ob der apache diese allerdings so parst, dass er mehrere einträge zum selben username bearbeitet, oder nur die erste solche zeile auswertet, weiss ich nicht.
das geht nicht,
weil der apache wenn er den ersten zutreffenden usernamen findet,
er die überprüfung macht und nicht weiter nach demselben usernamen sucht in der liste,warum auch?
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Gruss vom Alain--
..."Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher." (Albert Einstein)-
Hallo Alain,
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Ich verstehe nicht so ganz, was Du genau meinst.
Wir habe ca. 4000 User mit individuellem Zugang. Der Benutzername besteht aus einer siebenstelligen Nummer und wie in der Antwort zu wahsaga geschrieben, soll das Ganze dadurch userfreundlich werden. D.h. ein User soll sich mit 2 gültigen Passwörter anmelden können, weil wir nicht genau wissen, wann der User die Info über das neue Passwort bekommt.
Gruß
Frank-
Wie wärs, wenn man nach einem fehlgeschlagenen Login-Versuch eine benutzerdefinierte Fehlerseite bekommt. In dieser könnte man darauf hinweisen, dass sich die Passwörter geändert haben und auf eine Seite verweisen, auf der man mit Hilfe des alten Passworts das neue Passwort bekommen kann. Das wäre eigentlich die einzige Lösung mit .htpasswd, die mir auf Anhieb zu dem Problem einfällt.
-
Hallo,
Man könnte es doch mit nummern anstellen für weitere selbige usernamen oder ist das zu schwierig?
Ich verstehe nicht so ganz, was Du genau meinst.
Wir habe ca. 4000 User mit individuellem Zugang. Der Benutzername besteht aus einer siebenstelligen Nummer und wie in der Antwort zu wahsaga geschrieben, soll das Ganze dadurch userfreundlich werden. D.h. ein User soll sich mit 2 gültigen Passwörter anmelden können, weil wir nicht genau wissen, wann der User die Info über das neue Passwort bekommt.
ich meine damit dass das nicht geht ein beispiel in der htpasswd:
markus:password1
markus:password2das geht nicht weil der apache schon bei markus:password1 überprüft und nicht noch weiter
nachschaut ob da noch ein markus existiert.So aber gehts:markus1:password
markus2:passworddas password könnte immer dasselbe sein aber der username muss unterschiedlich sein.
kapiert?
Gruss vom Alain--
..."Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher." (Albert Einstein)
-
-
-
Hi,
welchen sinn das haben soll, ist mir schleierhaft.
Für eine Übergangszeit (kann bis zu 3 Wochen dauern, bis alle Passwörter per Post verschickt und bei den Leuten sind) wollte ich es komfortabel ermöglichen, sich eine kurze Zeit mit beiden anmelden zu können. Dem User also entgegenkommen und ihn nicht auf eine Stichtagsumstellung festzulegen.
wenn schon, dann sollte dieser zweite eintrag in der .htpasswd stehen.
...
das müsstest du ggf. ausprobieren.In der Apache-Doku steht (wie Alian schon richtig bemerkte), dass nur der erste richtige Eintrag dort benutzt wird und alles andere ignoriert wird.
Trotzdem Danke für die Anregung.
Gruß
Frank
-