nicht angemeldet
Liebes Forum,
bisher bin ich mit dem Versuch, ein Verzeichnis "test" einer Website zu schützen, also nur autorisierten Benutzern den Zutritt zu geben, nicht klar gekommen, und deshalb bitte ich um Hilfe. Das selfhtml-Kapitel und andere Erklärungen habe ich gelesen.
Die .htaccess Datei hat den Inhalt:
.htaccess-Datei für Web-Verzeichnis /test
AuthType Basic
AuthName "Didaktische Jahresplanung"
Hier vollen Pfad zur Datei mit den Anmeldedaten
AuthUserFile /srv/www/vhosts/robertkrah.de/httpdocs/test/.htusers
Require user valid-user
Vom Provider habe ich die Daten für den absoluten Pfad bekommen (für #AuthUserFile)
Die .htusers-Datei sieht so aus:
#-->> This file was generated in 'Htpasswd Generator' (06.11.2009) <---#
#---> www.htpasswdgenerator.com <---#
#---> <---#
#---> Total users: 10 <---#
#---> Disabled users: 0 <---#
#--->>+++
BenutzerDatei für Web-Projekt
Werner:$apr1$zN1.....$f0A/BGGOkr6xuIiw67u23/
#-->>User extra data<---#
#+++>RealPassword=rSA6Xt6m/D4=<+++#
#--->>+++
Manfred:Dionysos
Janine:Olympia
Anke:Hydra
Bernd:Poseidon
Karin:Hera
Christina:Athena
Andreas:Apollon
Dieter:Achilles
Heidi:edK2mBxonrl8o
Ihr seht, dass ich zu Testzwecken die .htusers aus selfhtml genommen habe, davon wurde das erste Passwort versuchsweise mit Htpasswd Generator verschlüsselt (unverschlüsselt war es Herakles bei Werner), und der letzte mit dem Formularfeld in selfhtml zum Thema .htaccess (Diana ist das unverschlüsselte Password bei Heidi).
Ich habe das doch richtig verstanden, dass der Benutzer sein Passwort im Klartext eingibt und dann vom Apache Server der Zutritt erlaubt wird?
Aber das funktioniert nicht, egal ob Werner oder Heidi, niemand kommt rein.
Ehrlich gesagt habe ich das mit der Verschlüsselung auch nicht richtig verstanden. Der Server vergleicht "Diana" mit "edK2mBxonrl8o". Übersetzt er das dann zurück, um es zu prüfen?
Für Hilfe wäre ich sehr dankbar.
MudGuard