Jana: htaccess & md5

SELF-Forum

htaccess & md5

Jana
Informationen zu den Bewertungsregeln

Hi,

ich habe die aktuellste xampp Version und möchte jetzt ein Verzeichnis incl. aller Unterverzeichniss und Datei schützen.

Ich weiß ja was schioef geht, nur ich weiß nicht warum.
Wenn ich in den geschützen Bereich will, werde ich nach Benutzername und Passwort gefragt.
Eingegeben, bekomme ich die Meldung wieder, weil das Passwort md5 verschlüßelt ist. Wie funktioniert das unter Windows (lokal, kein Webserver)?
Ich möchte nicht das man das Passwort richtig sieht! Vielen liebe Leute
eure Jana
meine htaccess

...
AuthName "Securitycenter"
AuthType Basic
AuthUserFile M:\html\xampp\htdocs\mymusic\inc\change/.htuser
<Files *.php>
require user Administrator
</Files>

meine htuser

...
#das PW ist md5 verschlüßelt (ist eine Zahlenkombi)
Administrator:cf9deeac4c53caefecd0b93620bca56e

Beitrag melden
Informationen zu den Bewertungsregeln

  1. htaccess & md5

    Marc Reichelt Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi!

    Hi,

    ich habe die aktuellste xampp Version und möchte jetzt ein Verzeichnis incl. aller Unterverzeichniss und Datei schützen.

    Ich weiß ja was schioef geht, nur ich weiß nicht warum.
    Wenn ich in den geschützen Bereich will, werde ich nach Benutzername und Passwort gefragt.
    Eingegeben, bekomme ich die Meldung wieder, weil das Passwort md5 verschlüßelt ist. Wie funktioniert das unter Windows (lokal, kein Webserver)?

    Unter Windows müssen die Passwörter leider in Klartext in die .htaccess-Datei geschrieben werden.

    Ich möchte nicht das man das Passwort richtig sieht! Vielen liebe Leute
    eure Jana

    Niemand sieht dein Passwort - es sei denn er hat Zugriff auf die .htaccess-Datei.

    meine htaccess

    ...
    AuthName "Securitycenter"
    AuthType Basic
    AuthUserFile M:\html\xampp\htdocs\mymusic\inc\change/.htuser
    <Files *.php>
    require user Administrator
    </Files>

    meine htuser

    ...
    #das PW ist md5 verschlüßelt (ist eine Zahlenkombi)
    Administrator:cf9deeac4c53caefecd0b93620bca56e

    Achte bitte darauf dass du auch keine verschlüsselten Passwörter veröffentlichst.
    Denn anhand dieser Zeile können viele Leute ganz einfach eine BruteForce-Attacke darauf starten und das Passwort so oft sogar innerhalb von Sekunden/Stunden knacken, je unsicherer desto schneller!

    cu

    Marc Reichelt || http://www.marcreichelt.de/

    --
    Linux is like a wigwam - no windows, no gates and an Apache inside!
    SELFCode: ss:| zu:) ls:< fo:# de:> va:} ch:? sh:) n4:( rl:? br:^ js:( ie:% fl:( mo:)
    http://emmanuel.dammerer.at/selfcode.html
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. htaccess & md5

      MudGuard Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hi,

      Unter Windows müssen die Passwörter leider in Klartext in die .htaccess-Datei geschrieben werden.

      Falsch - sie können nur nicht crypt-verschlüsselt sein, weil crypt unter Windows nicht immer zur Verfügung steht.

      cu,
      Andreas

      --
      Warum nennt sich Andreas hier MudGuard?
      Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. htaccess & md5

        Marc Reichelt Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi!

        Hi,

        Unter Windows müssen die Passwörter leider in Klartext in die .htaccess-Datei geschrieben werden.

        Falsch - sie können nur nicht crypt-verschlüsselt sein, weil crypt unter Windows nicht immer zur Verfügung steht.

        Gut dass du mich eines besseren belehrt hast!
        Aber egal, ich verwende sowieso nur noch Linux... :-D

        cu

        Marc Reichelt || http://www.marcreichelt.de/

        --
        Linux is like a wigwam - no windows, no gates and an Apache inside!
        SELFCode: ss:| zu:) ls:< fo:# de:> va:} ch:? sh:) n4:( rl:? br:^ js:( ie:% fl:( mo:)
        http://emmanuel.dammerer.at/selfcode.html
        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. htaccess & md5

    MudGuard Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    #das PW ist md5 verschlüßelt (ist eine Zahlenkombi)
    Administrator:cf9deeac4c53caefecd0b93620bca56e

    Dir ist bekannt, daß Apache eine eigene Variante des md5-Verfahrens benutzt?

    Am einfachsten ist es, die Einträge für die User-Datei mit htpasswd.exe (im bin-Verzeichnis der Apache-Installation) zu erstellen.

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. htaccess & md5

    rob
    Informationen zu den Bewertungsregeln

    unter Windows (lokal, kein Webserver)?

    Huch? Du mußt auch lokal einen Webserver installiert haben.

    Ich möchte nicht das man das Passwort richtig sieht!

    Naja der Server ist per default so konfiguriert, daß er Dateien, die mit ".ht" beginnen nicht rausrückt. Wenn du in deiner httpd.conf nichts verändert hast, dann würde man das Passwort auch im Klartext nicht sehen können (Allerdings wandert es dann im Klartext über's Netzwerk).

    Aber seit Apache 2 kann man ja auch unter Windows mit md5 verschlüsseln. Nimm dazu die htpasswd.exe in deinem Apache-Verzeichnis.
    Und hier eine Anleitung dazu:
    http://www.bananajoe.de/htpass.html

    Gruß, rob

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. htaccess & md5

      Jana
      Informationen zu den Bewertungsregeln

      Aber seit Apache 2 kann man ja auch unter Windows mit md5 verschlüsseln. Nimm dazu die htpasswd.exe in deinem Apache-Verzeichnis.

      Vielen Dank hat mir geholfen !
      Umständlich, aber es geht!
      Thx Guys

      Beitrag melden
      Informationen zu den Bewertungsregeln