.htaccess
Chris
- projektverwaltung
Hab mir mal den Bericht zum Passwortschutz per .htaccess
hier durchgelesen.
Leider habe ich ihn nur teilweise vestanden.
Ich habe die Beispielsourcen mal in meinen Texteditor übernommen und wollte die Datei dann als Gesichert.htaccess abspeichern.
Dies hat der EDITOR jedoch nicht mitgemacht und immer sein typisches .txt hintergehangen.
Also kurz gesagt, ich hab den Text nicht verstanden
und weiß immer noch nicht wie ich einen Passortschutz für eine HTML Seite (Oder einen Ordner) erstellen kann.
Mir war auch, als ich den text gelesen habe nicht klar, dass .htaccess auch in Programmiersprachen anwendung findet.
Bitte schreib mal jemand eine kurze Erklärung ins Forum.
Oder ein Link...
Danke
Hi,
da must du deinem Editor einfach sagen:
Speichern unter und dann "Dateitypen: Alle Dateien"
Dies hat der EDITOR jedoch nicht mitgemacht und immer sein typisches .txt hintergehangen.
Dann klappts auch. Oder einfach das txt hinten dran weglöschen!
Greets Tom1tk
Gut das klappt.
Aber wie bau ich eine solche Datei jetzt ein...
Irgendwie muss die doch aktiviert werden, wenn sich die bestimmte Seite öffnen will, und es muss doch ein Eingabefeld usw. noch vorher erstellt werden...
Bitte helft mir!
hi,
Aber wie bau ich eine solche Datei jetzt ein...
gar nicht. du legst die .htaccess im betreffenden verzeichnis ab, und das war's.
Irgendwie muss die doch aktiviert werden, wenn sich die bestimmte Seite öffnen will, und es muss doch ein Eingabefeld usw. noch vorher erstellt werden...
nein. die eingabeaufforderung für die authentifizierungsdaten kommt vom browser.
gruss,
wahsaga
Wow is das nen bequemer Luxus!
Hä? Aber wieso macht das dann nicht jeder?
Java Scripte usw... findet man ja schon oft auf manchen HPs
Hallo,
Wow is das nen bequemer Luxus!
Ja, Apache ist ein toller Server!
Hä? Aber wieso macht das dann nicht jeder?
Java Scripte usw... findet man ja schon oft auf manchen HPs
Du meinst, warum so viele Leute nicht .htaccess und die HTTP-
Auth.-Mechanismen von Apache anwenden, sondern versuchen,
einen "Passwortschutz" mit JavaScript zu basteln, der - im besten
Fall - auf dem Prinzip "geheime URL" (und somit auf dem "Prinzip
Hoffnung") basiert?
Auf diese Frage habe ich 3 moegliche Antworten:
Entweder sind die Leute zu faul.
Oder sie duerfen nicht, weil der Webmaster es nicht erlaubt.
Oder sie koennen nicht, weil sie dummerweiseauf einem zweitklassigen
Webserver gelandet sind, der nicht auf den Namen "Apache" hoert...
Gruesse,
Thomas
Aber wie bau ich eine solche Datei jetzt ein...
Irgendwie muss die doch aktiviert werden, wenn sich die bestimmte Seite öffnen will, und es muss doch ein Eingabefeld usw. noch vorher erstellt werden...
Vielleicht sollte mal jemand erwähnen, daß die Datei .htaccess kein Passwortschutzprogramm ist, sondern eine Konfigurationsdatei für den Webserver, genauer: eine Datei, die Webserver-Einstellungen für das Verzeichnis, in dem sie liegt, enthält. Daher:
Sie muß nirgends eingebaut werden, sie wird automatisch vom Webserver geladen.
Sie kann außer Passwortgeschichten noch eine ganze Menge mehr enthalten: http://httpd.apache.org/docs-2.0/mod/quickreference.html, alles mit h in der vorletzten Spalte.
Der Passwortschutz hat nichts mit HTML zu tun. Er ist dateiunabhängig (kann also auch Grafiken etc. schützen) und funktioniert über das zu Grunde liegende HTTP-Protokoll. Von daher braucht's auch keine <input>-Eingabefelder oder dergleichen.
Also ich habe jetzt eine HTML Seite die geschützt sein soll.
"Unterseiten" zu dieser Seite habe ich in einen Ordner gesteckt und mit dem Namen der HauptHTML Seite versehen.
So nun hab ich mir ein Bla.htaccess Dokument erstellt:
AuthType Basic
AuthName "Service-Bereich"
AuthUserFile Bla.htusers <- ist ja im selben Ordner
require user Werner Dieter Heidi
require group Servicetechniker
(beispiel aus dem selfHTML Archiv)
Danach noch ein Bla.htusers Dokument was so aussieht:
Werner:Herakles
Manfred:Dionysos
Janine:Olympia
Anke:Hydra
Bernd:Poseidon
Karin:Hera
Christina:Athena
Andreas:Apollon
Dieter:Archilles
Heidi:Diana
So die beiden Datein hab ich nun in den "Unterordner" gesteckt und die Website gestartet. Doch es tut sich nichts
Hallo,
Also ich habe jetzt eine HTML Seite die geschützt sein soll.
"Unterseiten" zu dieser Seite habe ich in einen Ordner gesteckt und mit dem Namen der HauptHTML Seite versehen.
Normalerweise "schuetzt" man Verzeichnisse, nicht einzelne Dateien
(was zwar auch moeglich, aber IMHO unuebersichtlich ist).
Am einfachsten geht das, wenn man die .htaccess in das
zu schuetzende Verzeichnis stellt.
So nun hab ich mir ein Bla.htaccess Dokument erstellt:
[...]
AuthUserFile Bla.htusers <- ist ja im selben Ordner
Die Dateien sollen .htaccess und (z.B.) .htusers heissen.
Wenn der Dateiname mit ".hta" anfaengt, dann weigert
sich der Apache, diese Dateien auszuliefern, wenn jemand
sie ueber HTTP anfordert.
Der Pfad zur Benutzer- und Gruppen-Liste muss
vollstaendig und auf das Dateisystem des Servers
bezogen sein.
Frag bei Deinem Provider nach, wenn Du den Pfad nicht kennst.
Die Benutzer- und Gruppenlisten sollten idealerweise _nicht_ in dem
gleichen Verzeichnis liegen, das man "schuetzen" will, sondern
ausserhalb des Document Root oder zumindest in einem Verzeichnis,
das fuer den Zugang via Web vollstaendig gesperrt ist.
require group Servicetechniker
Und wo ist die Gruppenliste?
Danach noch ein Bla.htusers Dokument was so aussieht:
Benutzerdatei fuer Web-Projekt
Werner:Herakles
Manfred:Dionysos
In SelfHTML steht auch, dass nur auf Windows-Servern
die Passwoerter unverschluesselt stehen sollen, waehrend
man sie auf Unix-/Linux-Servern crypt-verschluesseln muss.
Bitte lies alles noch einmal genau durch:
http://selfhtml.teamone.de/diverses/htaccess.htm
http://aktuell.de.selfhtml.org/artikel/server/htaccess/index.htm
http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/index.htm
Du wuerdest uns viel Glaskugeln und Raten ersparen, wenn
Du uns einfach die URL des betreffenden Servers gaebest
oder wenigstens mal alle relevanten Informationen ausspucken
wuerdest: Betriebssystem, Apache-Version u.s.w.
Gruesse,
Thomas
Du wuerdest uns viel Glaskugeln und Raten ersparen, wenn
Du uns einfach die URL des betreffenden Servers gaebest
oder wenigstens mal alle relevanten Informationen ausspucken
wuerdest: Betriebssystem, Apache-Version u.s.w.
IIS auf Windows XP Home Edition. Woran erkenne ich die Apache-Version vom IIS?
Hallo,
IIS auf Windows XP Home Edition.
Danke, dass Du unsere Zeit verschwendet hast!
Zu M$-Produkten gibt es von mir keinen Support, Sorry.
Fuer etwas hast Du ja bezahlt - ruf die (hoffentlich kostenlose)
Hotline von M$ an, oder lies im (hoffentlich vorhandenen)
Manual zu IIS selbst nach, wie man dort einen Passwortschutz
einrichtet.
Mit .htaccess erreichst Du auf diesem "Webserver" jedenfalls nichts.
Gruesse,
Thomas
use Mosche;
Also ich habe jetzt eine HTML Seite die geschützt sein soll.
"Unterseiten" zu dieser Seite habe ich in einen Ordner gesteckt und mit dem Namen der HauptHTML Seite versehen.
Mir ist nicht ganz klar, ob du verstanden hast, dass du, wenn du den HTTP-Authentifizierungsmechanismus verwenden willst (".htaccess"), du auch über http arbeiten musst - sprich: du musst einen Webserver (Apache) benutzen.
So nun hab ich mir ein Bla.htaccess Dokument erstellt:
Wenn du deinen Apache nicht gerade umkonfiguriert hast (Direktive AccessFileName), dann heisst die Datei _nur_ .htaccess. Auch deine .htusers Datei solltest du nur .htusers nennen. Grund: Der Apache sperrt in seiner Standard-Konfiguration Anfragen nach Dateien, die mit .ht beginnen, d.h., niemand kann mehr diese Dateien "klauen".
.htaccess-Datei fuer Web-Verzeichnis /service
AuthType Basic
AuthName "Service-Bereich"
AuthUserFile Bla.htusers <- ist ja im selben Ordner
require user Werner Dieter Heidi
require group Servicetechniker
Du definierst nirgendwo deine Gruppen. D.h., nimm das erstmal raus, biss das mit dem Benutzer funktioniert (du willst vielleicht auch eher 'require valid-user' schreiben, anstatt dort nocheinmal alle Benutzer aufzuführen). Außerdem würde ich, obwohl es im selben Verzeichnis ist, den kompletten Pfad angeben (weiss gerade nicht, ob das so geht).
Danach noch ein Bla.htusers Dokument was so aussieht:
Benutzerdatei fuer Web-Projekt
Werner:Herakles
[...]
Du solltest die Passwörter verschlüsseln. Mit Apache kommt ein Tool namens htpasswd, was zum erstellen dieser Dateien gedacht ist.
So die beiden Datein hab ich nun in den "Unterordner" gesteckt und die Website gestartet. Doch es tut sich nichts
use Tschoe qw(Matti);