Verzeichnis mit User/Pass Kombi schützen
0 
Tobias Kloth
0
0
Verzeichnis mit User/Pass Kombi schützen
Hallo Forum,
ich schaffe es einfach nicht ein das Root Verzeichnis meines virtuellen Servers mit einem Passwort zu schützen.
Habe in dem Verzeichnis eine .htaccess angelegt:
AuthUserFile c:.htpasswd
AuthName "Please Log In"
AuthType Basic
require valid-user
Unter c:\ habe ich dann die .htpasswd angelegt. Genau wie in diesem Artikel beschrieben:
http://www.ilovejackdaniels.com/htpasswd_generator.php
Habe mit dem Passwort Generator die Kombi User "test" und pass "123456" erzeugt und die verschlüsselte Kombi dann in die htpasswd Datei geschrieben. Der lässt mich aber nicht in das Verzeichnis, obwohl es das richtige Passwort ist. Wo ist der Haken?
-
Hallo,
Der lässt mich aber nicht in das Verzeichnis, obwohl es das richtige Passwort ist. Wo ist der Haken?
bei Windows. Du musst das Passwort unverschlüsselt oder mit md5 verschlüsselt in die Datei schreiben, siehe auch http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz (etwas runterscrollen).
Grüße aus Nürnberg
Tobias-
hallo Tobias,
Du musst das Passwort unverschlüsselt oder mit md5 verschlüsselt in die Datei schreiben, siehe auch http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz (etwas runterscrollen).
Ähm ... für diese Seite gibts etliche teilweise zwei Jahre alte Korrekturhinweise von Michael Schröpl, die noch nicht eingearbeitet worden sind, sondern erst in SELFHTML9 Berücksichtigung finden sollen. Genau diese Sache mit der Verschlüsselung gehört dazu.
Der Apache für Windows enthält eine kleine ausführbare Datei "htpasswd.exe", die man benutzen sollte.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Hallo Christoph,
[...] Genau diese Sache mit der Verschlüsselung gehört dazu.
Danke für den Hinweis - da ich unter Windows noch nie mit einem ".htaccess-Passwortschutz" gearbeitet habe, bin ich über sowas noch nie gestolpert :-)
Grüße aus Nürnberg
Tobias-
Hallo Tobias
Danke für den Hinweis - da ich unter Windows noch nie mit einem ".htaccess-Passwortschutz" gearbeitet habe, bin ich über sowas noch nie gestolpert :-)
Das Progrämmchen fand ich ganz nützlich, um von Windows aus bequem per Skript eine entsprechende Benutzerdatei auf einem Server unter Linux zu pflegen. Ich hatte _keinen_ Zugriff auf das dortige htpasswd.
Freundliche Grüße
Vinzenz
-
Hi,
schaffe es einfach nicht mit dem htpasswd.exe einen Eintrag in eine .htuser Datei zu machen. Obwohl es doch nur ein paar parameter gibt.
Ich rufe die so auf(also ich habe noch keine Datei):
htpasswd -c c:.hpasswd testuser testpass
Nichts passiert nach diesem Befehl.
:(Was mache ich falsch?
-
hallo,
htpasswd -c c:.hpasswd testuser testpass
Nichts passiert nach diesem Befehl.
Was mache ich falsch?Rufe einfach mal "htpasswd -?" auf und lies dir genau durch, was es da gibt, ist ja nicht viel. Und wenn du es verstanden hast, tippst du:
htpasswd -bc C:.hpasswd testuser testpassDu solltest eine Meldung erhalten:
Automatically using MD5 format.
Adding password for user testuserUnd der Inhalt der neuen Datei ".hpasswd" wird so aussehen:
testuser:$apr1$BD0.....$RUSVuw7NmAox5wzMMlolr1Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
-
-
-
-
hallo,
AuthUserFile c:.htpasswd
Auch unter Windows dürfen hier keine Backslashes verwendet werden. Außerdem: Es ist im allgemeinen sinnvoller, wenigstens ein Verzeichnis einzurichten.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Danke für die ANtworten.
Warum steht in dem von mir angegebene Tutorial aber man solle eine .htpasswd Datei verwenden und in dem Link zur Selfhtml Doku sind die User:Pass in einer .htuser ?Das ist ja gefährlich, wenn die Passwörter unter Win nicht verschlüsselt werden.
-
hallo,
Warum steht in dem von mir angegebene Tutorial aber man solle eine .htpasswd Datei verwenden und in dem Link zur Selfhtml Doku sind die User:Pass in einer .htuser ?
Wie du sie nennen willst, entscheidest du selbst.
Das ist ja gefährlich, wenn die Passwörter unter Win nicht verschlüsselt werden.
Selbstverständlich kannst du Paßwörter auch unter Windows verschlüsseln.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-