nicht angemeldet
.htaccess und .htusers
MudGuardLiebes Forum,
bisher bin ich mit dem Versuch, ein Verzeichnis "test" einer Website zu schützen, also nur autorisierten Benutzern den Zutritt zu geben, nicht klar gekommen, und deshalb bitte ich um Hilfe. Das selfhtml-Kapitel und andere Erklärungen habe ich gelesen.
Die .htaccess Datei hat den Inhalt:
.htaccess-Datei für Web-Verzeichnis /test
AuthType Basic
AuthName "Didaktische Jahresplanung"
Hier vollen Pfad zur Datei mit den Anmeldedaten
AuthUserFile /srv/www/vhosts/robertkrah.de/httpdocs/test/.htusers
Require user valid-user
Vom Provider habe ich die Daten für den absoluten Pfad bekommen (für #AuthUserFile)
Die .htusers-Datei sieht so aus:
#-->> This file was generated in 'Htpasswd Generator' (06.11.2009) <---#
#---> www.htpasswdgenerator.com <---#
#---> <---#
#---> Total users: 10 <---#
#---> Disabled users: 0 <---#
#--->>+++
BenutzerDatei für Web-Projekt
Werner:$apr1$zN1.....$f0A/BGGOkr6xuIiw67u23/
#-->>User extra data<---#
#+++>RealPassword=rSA6Xt6m/D4=<+++#
#--->>+++
Manfred:Dionysos
Janine:Olympia
Anke:Hydra
Bernd:Poseidon
Karin:Hera
Christina:Athena
Andreas:Apollon
Dieter:Achilles
Heidi:edK2mBxonrl8o
Ihr seht, dass ich zu Testzwecken die .htusers aus selfhtml genommen habe, davon wurde das erste Passwort versuchsweise mit Htpasswd Generator verschlüsselt (unverschlüsselt war es Herakles bei Werner), und der letzte mit dem Formularfeld in selfhtml zum Thema .htaccess (Diana ist das unverschlüsselte Password bei Heidi).
Ich habe das doch richtig verstanden, dass der Benutzer sein Passwort im Klartext eingibt und dann vom Apache Server der Zutritt erlaubt wird?
Aber das funktioniert nicht, egal ob Werner oder Heidi, niemand kommt rein.
Ehrlich gesagt habe ich das mit der Verschlüsselung auch nicht richtig verstanden. Der Server vergleicht "Diana" mit "edK2mBxonrl8o". Übersetzt er das dann zurück, um es zu prüfen?
Für Hilfe wäre ich sehr dankbar.
-
Hallo Robert,
.htaccess-Datei für Web-Verzeichnis /test
AuthType Basic
AuthName "Didaktische Jahresplanung"Hier vollen Pfad zur Datei mit den Anmeldedaten
AuthUserFile /srv/www/vhosts/robertkrah.de/httpdocs/test/.htusers
Require user valid-usersieh Dir mal die Beschreibung an! Entweder Du definierst die Nutzer durch
Require user User-ID [User-ID] ...oder durch
Require valid-userIn Deinem Fall der Konfiguration gäbe es nämlich nur einen Nutzer mit dem Namen "valid-user". ;)
Manfred:Dionysos
Janine:Olympia
Anke:Hydra
Bernd:Poseidon
Karin:Hera
Christina:Athena
Andreas:Apollon
Dieter:AchillesÄltere Versionen, kann ich mich noch erinnern, kommen wohl auch mit Passwörtern im Klartext zurecht. Sie sollten aber verschlüsselt werden, denn auf meinem Testserver (Apache 2.2.*) werden Klartextpasswörter nicht mehr akzeptiert.
Gruß aus Berlin!
eddi-
Hallo Eddi (und andere, die mitlesen)
es klappt, herzlichen Dank!
Die Zeile
Require valid-user
war es, manchmal sieht man den Wald vor Bäumen nicht.Dennoch noch mal die Frage mit der Verschlüsselung, wie macht es der Apache, dass er aus dem Vergleich der eingetippten "Diana" und dem in der .htusers-Datei kodiert gespeicherten "edK2mBxonrl8o" merkt, dass das dasselbe ist?
Viele Grüße
Robert07-
Re:
Dennoch noch mal die Frage mit der Verschlüsselung, wie macht es der Apache, dass er aus dem Vergleich der eingetippten "Diana" und dem in der .htusers-Datei kodiert gespeicherten "edK2mBxonrl8o" merkt, dass das dasselbe ist?
Stimm, die Frage hatte ich übersehen. Ein Passwort, was via HTTP beim Webserver eingeht, wird mit dem selben Algorithmus, wie der für Deine .htusers-Datei kodiert, dann verglichen.
Gruß aus Berlin!
eddi-
Danke, ich bin echt froh, dass es jetzt geht!
Hat vielleicht noch jemand einen Tipp für eine Freeware, mit dem ich z.B. 100 Paswörter auf einmal verschlüsseln kann? Das oben erwähnte "Htpasswd Generator" macht in der free-Version immer nur eins.
Gruß
robert07-
Hi,
Hat vielleicht noch jemand einen Tipp für eine Freeware, mit dem ich z.B. 100 Paswörter auf einmal verschlüsseln kann?
Schau mal ins bin-Verzeichnis Deiner Apache-Installation, da gibt's normalerweise ein Programm namens htpasswd ...
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
-
Ja, aber wenn ich das richtig verstehe, dann verwende ich htpasswd aus dem bin-Verzeichnis des Apache so, dass ich als Eingabeaufforderung "htpasswd + Parameter" eintippe, das ist dann auch nur je für ein Passwort als Verschlüsselung, oder sehe ich das falsch?
(Ich bin kein Experte, deshalb muss ich so fragen).
Ich dachte, vielleicht gäbe es etwas, wo man eine ganze Tabelle von, wie gesagt, z.B. hundert Namen mit Passwörtern im Klartext hat und dann die Tabelle mit denselben hundert Namen mit den verschlüsselten Passwörtern herausbekommt, die man dann in die .htusers-Datei kopieren könnte.
Vielen Dank für Hilfe,
Gruß Robert07-
Hi,
Ich dachte, vielleicht gäbe es etwas, wo man eine ganze Tabelle von, wie gesagt, z.B. hundert Namen mit Passwörtern im Klartext hat und dann die Tabelle mit denselben hundert Namen mit den verschlüsselten Passwörtern herausbekommt, die man dann in die .htusers-Datei kopieren könnte.
Was hält Dich davon ab, das Ding in einer Schleife aufzurufen?
Ist doch ziemlich einfaches Shell-Scripting ...cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
-
Was hält Dich davon ab, das Ding in einer Schleife aufzurufen?
Ist doch ziemlich einfaches Shell-Scripting ...Was mich davon abhält, ist schon die Tatsache, dass ich nicht einmal weiß, was Shell-Skripting ist, geschweige denn, wie man es macht.
Aber egal, vielleicht finde ich noch was, sonst mache ich es halt nacheinander, dauert ja nicht ewig.
Danke jedenfalls,Gruß
Robert07-
Re:
Solltest Du Dich mit PHP auskennen, kann ich Dir dieses Script empfehlen: md5crypt.lib.php
Es verschlüsselt Passworte für den Apachen und für Unix.Gruß aus Berlin!
eddi
-
-
-
-
-
-
-
-