Sofie: Probleme mit Passwortabfrage per htaccess

Hallo zusammen,

ich bin noch komplett neu hier, vielleicht könnt ihr mir helfen. Ich möchte eine Webseite über die htaccess Datei mit einem Passwort schützen. Folgendes habe ich bislang probiert:

.htaccess:

AuthType Basic
AuthName "Beispiel"
AuthUserFile /var/www/html/.htuser
Require valid-userQuelltext hier

.htuser:

Werner:hallo

Das ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause, ich habe es allerdings auch schon in einem freien Webspace versucht und hatte das gleiche Problem: Immer wenn ich Nutzername und Passwort eingeben springt das Eingabefenster erneut auf und die Seite bleibt gesperrt.

Würde mich freuen, wenn ihr mir helfen könntet.

LG Sofie

akzeptierte Antworten

  1. Liebe Sofie,

    ich bin noch komplett neu hier,

    herzlich willkommen!

    Folgendes habe ich bislang probiert:

    Werner:hallo
    

    Das Passwort muss verschlüsselt abgelegt werden. Sonst kann der Apache das eingegebene Passwort nicht auf seine Richtigkeit prüfen, weil er davon ausgeht, dass es eben nicht im Klartext vorliegt.

    Das ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause

    Klasse! Dann hast Du ja die Möglichkeit mithilfe einer Shell die Passwörter zu generieren. Eine kurze Recherche hat das hier ergeben:

    Wenn die Datei noch nicht existiert (der Schalter -c bedeutet "create"), kann das Programm htpasswd diese anlegen:

    # htpasswd -c <Dateiname> <Username>
    # htpasswd -c /var/www/meine/web/site/.htuser Werner
    

    Wenn Du das Passwort für einen User in einer bereits vorhandenen Datei (ohne Schalter -c!) ändern willst, geht das auch mit dem Programm htpasswd:

    # htpasswd <Dateiname> <Username>
    # htpasswd /var/www/meine/web/site/.htuser Werner
    

    Liebe Grüße

    Felix Riesterer

    1. Hallo Felix,

      Vielen Dank erstmal. Ich habe irgendwo gelesen, dass man die Paswörter auch im Klartext ablegen kann und wollte das fürs Herumprobieren erstmal nutzen, das geht dann scheinbar nicht(mehr)?

      Ich habe außerdem das erste Beispiel hier aus der Anleitung versucht

      Der erste Eintrag (Werner) wurde mit dem Befehl htpasswd -B .htusers Werner erzeugt (ab Apache 2.4).
      

      Das hat allerdings zu dem gleichen Ergebnis geführt. Ich werde mir das morgen nochmal in Ruhe angucken.

      LG Sofie

      1. Das hat allerdings zu dem gleichen Ergebnis geführt.

        • Kann es sein, dass Du in der Konfiguration des Servers das notwendige
        AllowOverride AuthConfig
        

        https://httpd.apache.org/docs/current/mod/core.html#allowoverride

        vergessen hast?

        • Sind die Rechte richtig gesetzt? der Apache (www-data) muss die Datei(en) auch lesen können.

        • Du solltest die Passwörter immer bestmöglich hashen:

        also

        htpasswd -Bn Benutzername >> /var/www/meine/web/site/.htuser `
        
        1. AllowOverride AuthConfig hast Du wohl gesetzt, denn Du bekommst ja eine Anmeldemaske. Demnach liegt Deon Problem an anderer Stelle.

          Aber ich hab trotzdem was für Dich, ich habe da nämlich mal was programmiert:

          https://code.fastix.org/Projekte/Apache,PHP:htpasswd/

          1. Lieber Jörg,

            https://code.fastix.org/Projekte/Apache,PHP:htpasswd/

            da steht "LastUpdate: 2020-14-05". Interessanter vierzehnter Monat... ;-)

            Liebe Grüße

            Felix Riesterer

            1. "LastUpdate: 2020-14-05" - „Ups!“

              1. Hallo,

                „Ups!“

                Wenn du an weiteren Ups' nicht interessiert bist, ignorier bitte folgendes...

                • „hübschem optischen Effekt“ → „hübschem optischem Effekt“
                • „krytopgraphisch“ → kryptographisch
                • Beqemlichkeit → Bequemlichkeit
                • Rückfragen → Rückfrage
                • Kompatibilät → Kompatibilität
                • Buchstabe → Buchstaben

                sowie 2-3 zu ergänzende Kommata...

                Gruß
                Kalk

  2. Hallo,

    ich bin noch komplett neu hier, vielleicht könnt ihr mir helfen. Ich möchte eine Webseite über die htaccess Datei mit einem Passwort schützen. Folgendes habe ich bislang probiert:

    .htaccess:

    AuthType Basic
    AuthName "Beispiel"
    AuthUserFile /var/www/html/.htuser
    Require valid-userQuelltext hier
    

    Was bedeutet 'Quelltext hier'? Das gehört da bestimmt nicht hin.

    Außerdem würde ich die Datei .htuser nicht innerhalb der Document Root ablegen.

    .htuser:

    Werner:hallo
    

    Das ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause, ich habe es allerdings auch schon in einem freien Webspace versucht und hatte das gleiche Problem: Immer wenn ich Nutzername und Passwort eingeben springt das Eingabefenster erneut auf und die Seite bleibt gesperrt.

    Würde mich freuen, wenn ihr mir helfen könntet.

    LG
    Ralf

  3. Hello Sofie,

    siehe auch den Thread vom 25.03.2021 und den Wiki-Artikel zum Thema.

    Es kommt bei den Zugriffskontrollen nämlich auch darauf an, welche Apache-Version Du benutzt.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.