Sven: Apache unter Windows: htaccess klappt nicht

Nabend,

ich habe einen Apache2 unter Windows laufen... und möchte einen bestimmten Ordner passwortschützen.

.htaccess:
AuthType Basic
AuthName "Zugriff auf Kundenseiten"
AuthUserFile "C:/Web/htaccess/.htpasswd"
require valid-user

.htpasswd:
Sven:$1$0M6zQRrW$7EYVevl4PpN2A..b324zU.

Wenn ich nun den Bereich öffne, geht zwar das Kennwort-Fenster auf, aber das Kennwort funktioniert eben einfach nicht. Wenn ich das Kennwort jedoch im Klartext angebe, gehts!

Muss ich vielleicht noch ein Modul aktivieren?

Lg
Sven

  1. Hi!

    Ich weiß nicht genau, aber ich glaube, der Apache unter Windows kann keine verschlüsselten Passwörter... Hab ich mal gelesen, ich weiß aber nichts genaueres drüber.
    Google ist dein Freund ;-)

    Byebye,
    Xjs

    --
    Photography is the Art of making the Visible Invisible!
  2. Hallo Sven,

    .htpasswd:
    Sven:$1$0M6zQRrW$7EYVevl4PpN2A..b324zU.
    Wenn ich nun den Bereich öffne, geht zwar das Kennwort-Fenster auf, aber das Kennwort funktioniert eben einfach nicht. Wenn ich das Kennwort jedoch im Klartext angebe, gehts!

    Unter Windows werden Passwörter nicht mit crypt verschlüsselt, sondern per Default mit md5. Stell also sicher, dass dein Passwort richtig verschlüsselt ist und du kein Zeichen vergessen hast, dann müsste es auch gehen.

    Grüße,

    Sven

    1. Hey Sven :)

      Ja, unter Windows gibts das Tool htpasswd.exe, dass korrekt verschlüsselte Passwörter erstellt - Google sei Dank :)

      Jetzt habe ich aber ein anderes merkwürdiges Problem: Er will einmal eine Authentifizierung für die Seite haben. Und dann für jedes Bild, das auf der Seite geladen werden soll, wieder eine Authentifizierung.

      Da stimmt doch bestimmt eine Einstellung im Apache nicht, oder?

      Vielleicht kann jemand weiterhelfen, ich Google noch ein bisschen...

      Lg
      Sven

      1. Hello,

        Jetzt habe ich aber ein anderes merkwürdiges Problem: Er will einmal eine Authentifizierung für die Seite haben. Und dann für jedes Bild, das auf der Seite geladen werden soll, wieder eine Authentifizierung.

        Da stimmt doch bestimmt eine Einstellung im Apache nicht, oder?

        Es könnten auch die von DIr angegebenen Pfade nicht stimmen.
        Wo liegt das "Login-Script" und wo liegen die Bilder?

        Wenn die Authentifizierung für das RootDirectory Deiner Domain stattgefunden hat, sollte sie auch für alle Unterverzeichnisse gelten.

        Der Client sendet nur den Request, der jedes Mal Passwort und User-Name enthält.
        Aus der URi kann der Server sehen, ob für das gewählte Objekt oder darüberliegende eine Berechtigung besteht.

        Harzliche Grüße vom Berg
        http://bergpost.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau
        Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)