nicht angemeldet
.htaccess Digest
Hallo erstmal an alle!
Weiss von euch jemand was da noch fehlt.
Habe Ubuntu 8.04.1 Apache 2 Server.
Habe mit "sudo a2enmod auth_digest" das Digest Modul aktiviert.
Vorher ist kein Login Screen gekommen jetzt kommt ein Login Screen bei Digest.
.htaccess
.htaccess-Datei für home
AuthType Digest
AuthName "Home Bereich"
AuthUserFile /usr/verwaltung/web/.htusers
AuthGroupFile /usr/verwaltung/web/.htgroups
Require user test
Require group home
.htusers
BenutzerDatei für home
test:m/kDjDNkpD/z6
.htgroups
GruppenDatei für home
home:test
Ich habe das Passwort mittels htpasswd -c .htusers test im terminal erstellt und als Passwort q1w2e3r4t5 gewählt.
Nun wenn ich das ganze mit Basic mache kann ich mich mit
test
q1w2e3r4t5
einloggen.
Doch wenn ich Digest verwende akzeptiert er irgendwie den Benutzernamen oder das Passwort oder etwas anderes nicht da wenn ich
test
q1w2e3r4t5
fragt er wieder nach und wieder also man kann sich nicht einloggen.
mfg
-
Hi,
Ich habe das Passwort mittels htpasswd -c .htusers test im terminal erstellt
http://httpd.apache.org/docs/2.2/mod/mod_auth_digest.html#using
"Appropriate user (text) files can be created using the htdigest tool."MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“ -
Guten Tag,
Einträge für Digest-basierte Authentifikation kannst du mit htdigest, nicht mit htpasswd, erzeugen. Digest-basierte Authentifikation benötigt neben Username, Password auch noch einen Realm. Lies dazu auch die Dokumentation.
Gruß
Christoph Jeschke--
Zend Certified Engineer
Certified Urchin Admin -
Erstmals Danke für eure Hilfe
werde es gleich ausprobieren.
Was ist da jetzt eigentlich der Grundlegende unterschied zwischen Basic und Digest?
Ich verwende auch https bei dem Server ist dann Digest noch sinnvoll?
mfg
-
Guten Tag,
Was ist da jetzt eigentlich der Grundlegende unterschied zwischen Basic und
Digest?Bei der Basic Auth werden die Credentials, also die Zugangsdaten, unverschlüsselt übers Netz geschickt. Bei der Digest Auth ist dies nicht so. Außerdem ändert sich die Response des Clients bei jedem Aufruf.
Ich verwende auch https bei dem Server ist dann Digest noch sinnvoll?
Ja.
Gruß
Christoph Jeschke--
Zend Certified Engineer
Certified Urchin Admin
-
-
Hallo
Hast du da irgendwie eine gute Erklärung oder kannst du mir kurz Helfen das ich das verstehe.
Basic
Ich tippe im Browser z.B.
Benutzer: test
Passwort: q1w2e3r4t5in der .htusers Datei steht dann
BenutzerDatei für home
test:m/kDjDNkpD/z6
wie wird dann das Passwort q1w2e3r4t5 mit dem verschlüsselten Passwort in der htusers Datei m/kDjDNkpD/z6 verglichen.
Digest
Wenn ich das Passwort hier eintippe im Browser z.B. hallo und Passwort wird dieses mit MD5 verschlüsselt und so den Server übertragen. Wie wird dann dieser Wert ebenfalls mit dem am Server vergliche?
Ich hoffe du kannst mir das kurz erklären denn das Verstähe ich nicht ganz.
Danke schon im Vorraus
mfg