nicht angemeldet
.htaccess Problem unter WindowsXp
Hallo,
hab zurzeit einen Server unter WinXP am laufen. Nun wollte ich ein .htaccess Passwortschutz aufbauen. Das ganze sollte wie auf meinem Linux Rechner auch über ein Management laufen. So habe ich dann mal alle Pfade usw. in meinem Skript korrigiert. Soweit so gut.
Nun erstmal zum Server, ist ein Apache v2.039 (32bit) mit activePerl unterstützung. In der httpd.conf wurde folgender Eintrag verändert:
AllowOverride none in AllowOverride AuthConfig
meine .htaccess schaut folgendermassen aus:
AuthName "Sicher"
AuthType Basic
AuthUserFile i:/ApacheServer/htdocs/sicher/.htpasswd
AuthGroupFile /dev/null
require valid-user
Allerdings bin ich mir nicht ganz sicher ob diese Conf unter Win stimmt, hab das so mal aus ner faq übernommen<- Die war für win :)
Die Passwörter werden bei mir mit einem Management (perl) verschlüsselt, über die Methode crypt() .
Im Quelltext schaut das dann so aus:
$password = crypt($in{'password'}, "Cd");
also in $passwort steht dann das verschlüsselte Passwort :)
So wenn ich nun z.B. die .htaccess und die .htpasswd in einem Ordner ablege und später via www darauf zugreife, kommt zwar das Popup (Loginname: ... Pass ...)->Also Ordner ist geschützt.
Nun aber zu meinem Problem, und zwar kann ich mich nicht einloggen, er will das pass bzw. Loginnamen nicht annehmen. Liegt das vielleicht an der Verschlüsselungsmethode? Habe den Server bisher unter Linux laufen lassen, dort ging alles Einwandfrei.
Müsste ich da evtl. MD5 verwenden?
Kann mir hier vielleicht jemand weiterhelfen?
Mfg Martin
-
Re-Hallo,
Liegt das vielleicht an der Verschlüsselungsmethode?
mehr als wahrscheinlich
Müsste ich da evtl. MD5 verwenden?
AFAIK, verwendet crypt() und Windows "immer" MD5 und gerade das könnte das Problem sein, weil das Passwort nicht in MD5 ankommt.
Es könnte aber natürlich tatsächlich anders herum sein <g>
Jedefalls verwendet das htpasswd.exe von Apache/Win immer MD5, weshalb die dort generierten Passwortdateien schlichtweg nie nicht funktionieren.Kann mir hier vielleicht jemand weiterhelfen?
keine Ahnung, hab ich ? <g>
Nur mal ne Frage:
Warum steht AuthGroupFile auf /dev/null ?
/dev/null gibtz unter Windows nicht, evtl. verursacht das (auch) Probleme. Mach da (auch) mal testweise ein # vor die Zeile.Viel Spaß
CirTap -
Hi Martin,
In der httpd.conf wurde folgender Eintrag verändert:
AllowOverride none in AllowOverride AuthConfighttp://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a6
AuthGroupFile /dev/null
Überflüssig - Zeile löschen.
Allerdings bin ich mir nicht ganz sicher ob diese
Conf unter Win stimmtAußer dem Pfadnamen ist so etwas plattformunabhängig.
Die Passwörter werden bei mir mit einem Management
(perl) verschlüsselt, über die Methode crypt().Nicht unter Windows. Verwende "bin\htpasswd.exe" im Apache-Verzeichnis.
So wenn ich nun z.B. die .htaccess und die .htpasswd
in einem Ordner ablege und später via www darauf
zugreife, kommt zwar das Popup (Loginname: ... Pass
...)->Also Ordner ist geschützt.Und ein Eintrag in Deinem error_log, der Dir dessen Ursache erklärt hätte. Dafür ist ein error_log nämlich da.
Liegt das vielleicht an der Verschlüsselungsmethode?
Nicht nur vielleicht, sondern sogar ganz bestimmt.
Müsste ich da evtl. MD5 verwenden?
Oder SHA oder KlLartext. Siehe oben.
Kann mir hier vielleicht jemand weiterhelfen?
Na, das wollen wir doch hoffen ...
Viele Grüße
Michael