Dev: htaccess

Hallo,

vielleicht knann mir ja hier jemand helfen... :)

ich möchte auf meinem Webserver ein Verzeichnis per htaccess schützen. Aber irgendwie funktiert das Ganze nicht, denn ich kann mich nicht mit dem Passwort (über SelfHTML generiert)einloggen.

Anbei mal meine htaccess. Den vollständigen Pfad habe ich mittels DOCUMENT_ROOT ermittelt. htaccesss und htpasswd liegen im selben verzeichnis.

AuthType Basic
AuthName "Webseiten Vorschau"
AuthUserFile vollständigige Pfadangabe/.htpasswd
require user username

THX!

Dev

  1. HI!

    vielleicht knann mir ja hier jemand helfen... :)

    Nur, wenn du die richtigen[tm] Angaben machst.

    ich möchte auf meinem Webserver ein Verzeichnis per htaccess schützen.

    Was für ein Webserver unter welchem OS?

    Aber irgendwie funktiert das Ganze nicht, denn ich kann mich nicht mit dem Passwort (über SelfHTML generiert)einloggen.

    Funktioniert nciht ist keine Fehlerbeschreibung. Erscheint eine Eingabemaske, das Passwort wird allerdings nicht angenommen, oder was funktioniert nciht?

    Anbei mal meine htaccess. Den vollständigen Pfad habe ich mittels DOCUMENT_ROOT ermittelt. htaccesss und htpasswd liegen im selben verzeichnis.

    AuthType Basic
    AuthName "Webseiten Vorschau"
    AuthUserFile vollständigige Pfadangabe/.htpasswd
    require user username

    Sieht an sich gut aus. Wenn "vollständige Pfadangabe" und "username" das richtige enthalten.

    Wie sieht deine .htpasswd aus?

    Gruß aus Iserlohn

    Martin

    1. HI!

      Was für ein Webserver unter welchem OS?

      Webserver Apache 1.3.26  OS Debian aber da bin ich mir nicht 100%ig sicher, da der Provider darüber keine Auskunft gibt.

      Funktioniert nciht ist keine Fehlerbeschreibung. Erscheint eine Eingabemaske, das Passwort wird allerdings nicht angenommen, oder was funktioniert nciht?

      Die eingabemaske erscheint, aber das passwort wird nicht angenommen

      Sieht an sich gut aus. Wenn "vollständige Pfadangabe" und "username" das richtige enthalten.

      Pfadangabe (wie gesagt per DOCUMENT_ROOT bestimmt) var/www/meineKndnr/html/verzeichnis/.htpasswd

      der username steht für meinen eingesetzten benutzernamen

      Wie sieht deine .htpasswd aus?

      .htpasswd
      username:uqjaXB4hMOKlw

      gruss
      Dev

      1. Hi Dev,

        Pfadangabe (wie gesagt per DOCUMENT_ROOT bestimmt) var/www/meineKndnr/html/verzeichnis/.htpasswd

        Vor var sollte da eigentlich noch ein Slash sein, also: /var/www usw. - andernfalls hast du keine absolute Pfadangabe.

        MfG, Dennis.

        --
        Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
        .htpasswd Datei mit PHP erzeugen
        Die Definition des SelfCodes ist hier zu finden, es gibt auch einen Encoder.
  2. Hi Dev,

    ich möchte auf meinem Webserver ein Verzeichnis per htaccess schützen. Aber irgendwie funktiert das Ganze nicht, denn ich kann mich nicht mit dem Passwort (über SelfHTML generiert)einloggen.

    Unter was für einem Betriebssystem läuft das ganze? Unter Windows z.B. kannst du die Passwörter nicht verschlüsselt in der .htpasswd abspeichern bzw. nicht mit dem normalen Crypt - hier musst du entweder die Passwörter im Plaintext darein schreiben oder einen MD5 basierten Crypt Mechanismus verwenden (den Hash kannst du z.B. [mit PHP erzeugen).

    Anbei mal meine htaccess. Den vollständigen Pfad habe ich mittels DOCUMENT_ROOT ermittelt. htaccesss und htpasswd liegen im selben verzeichnis.

    AuthType Basic
    AuthName "Webseiten Vorschau"
    AuthUserFile vollständigige Pfadangabe/.htpasswd
    require user username

    Die Pfadangabe beginnt (unter Linux) auch mit einem / und deine Passwort Datei heißt auch .htpasswd? Und in der Datei wurden auch Angaben für einen User namens "username" gemacht?

    Weitere Möglichkeiten, weshalb es noch schief gehen könnte:

    • der Apache hat keine Leserechte auf die .htpasswd Datei
    • du darfst überhaupt keine .htaccess Dateien verwenden, Apache ignoriert sie also
    • du darfst zwar .htaccess Dateien verwenden, aber AllowOverride AuthConfig ist nicht
        gesetzt

    MfG, Dennis.

    --
    Mein SelfCode: [link:http://www.peter.in-berlin.de/projekte/selfcode/?code=ie%3A%7B+fl%3A%28+br%3A%3E+va%3A%29+ls%3A%5B+fo%3A%29+rl%3A%28+n4%3A%23+ss%3A%29+de%3A%5D+js%3A%7C+ch%3A%7B+sh%3A%7C+mo%3A%7D+zu%3A%7C@title=ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|](http://tutorial.riehle-web.com/scripts/#md5crypt)
    .htpasswd Datei mit PHP erzeugen
    Die Definition des SelfCodes ist hier zu finden, es gibt auch einen Encoder.
    1. Hi Dennis,

      Unter was für einem Betriebssystem läuft das ganze? Unter Windows z.B. kannst du die Passwörter nicht verschlüsselt in der .htpasswd abspeichern bzw. nicht mit dem normalen Crypt - hier musst du entweder die Passwörter im Plaintext darein schreiben oder einen MD5 basierten Crypt Mechanismus verwenden (den Hash kannst du z.B. [link:http://tutorial.riehle-web.com/scripts/#md5crypt@title=mit PHP erzeugen).

      Also wie schon gesagt: OS ist glaub ich Debian, bin mir aber nicht 100pro sicher

      Die Pfadangabe beginnt (unter Linux) auch mit einem / und deine Passwort Datei heißt auch .htpasswd? Und in der Datei wurden auch Angaben für einen User namens "username" gemacht?

      die Pfadangebe ich jetzt noch berichtig, funzt aber trotzdem nicht

      .htpasswd heisst auch so und den usernamen:passwort gibt es darin auch

      Weitere Möglichkeiten, weshalb es noch schief gehen könnte:

      • der Apache hat keine Leserechte auf die .htpasswd Datei
      • du darfst überhaupt keine .htaccess Dateien verwenden, Apache ignoriert sie also
      • du darfst zwar .htaccess Dateien verwenden, aber AllowOverride AuthConfig ist nicht
          gesetzt

      leider kann ich die Rechte auf die Datei nicht sezten, da ich sie im FTP nicht sehe (WsFTP-Pro) - vielleicht weiss ja jemand wo ich die Einstellung dafür ändern kann, damit ich die Dateien sehen kann. Oder kann man ich der htaccess dafür noch was eintragen

      Gruss
      Dev

      1. Hi Dev,

        leider kann ich die Rechte auf die Datei nicht sezten, da ich sie im FTP nicht sehe (WsFTP-Pro) - vielleicht weiss ja jemand wo ich die Einstellung dafür ändern kann, damit ich die Dateien sehen kann.

        Dafür gibt es beim Aufruf die Option -a, soweit ich weiß hat WsFTP ein Feld für die Eingabe eines Parameters für die Kommandozeile. Verwende dort mal -a und lass dir das Verzeichnis wieder anzeigen, dann solltest du auch sog. geheime Dateien sehen, deren Name mit einem Punkt beginnt.

        Weiterhin solltest du dich dann mal bei deinem Server-Administrator nach den beiden weiteren oben genannten Punkten erkunden, was darauf hinausläuft, ob du überhaupt die Rechte hast, eine HTTP Authentifizierung zu verwenden.

        MfG, Dennis.

        --
        Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
        .htpasswd Datei mit PHP erzeugen
        Das ist eine Ehrlichkeit, die an Blödheit grenzt. (Thomas Gottschalk)
        1. Hi Dennis,

          Dafür gibt es beim Aufruf die Option -a, soweit ich weiß hat WsFTP ein Feld für die Eingabe eines Parameters für die Kommandozeile. Verwende dort mal -a und lass dir das Verzeichnis wieder anzeigen, dann solltest du auch sog. geheime Dateien sehen, deren Name mit einem Punkt beginnt.

          Also das klappt jetzt schon mal ... Danke

          Weiterhin solltest du dich dann mal bei deinem Server-Administrator nach den beiden weiteren oben genannten Punkten erkunden, was darauf hinausläuft, ob du überhaupt die Rechte hast, eine HTTP Authentifizierung zu verwenden.

          Naja den kann man sowieso in die tonne haun, Support gleich null, denn eigentlich gibt es dort ein adminprog womit man die htaccess setzen kann. aber das funktioniert hinten und vorn nicht.

          Trotzdem Danke für deine Hilfe!!

          Gruss
          Dev

          1. Hi!

            Weiterhin solltest du dich dann mal bei deinem Server-Administrator nach den beiden weiteren oben genannten Punkten erkunden, was darauf hinausläuft, ob du überhaupt die Rechte hast, eine HTTP Authentifizierung zu verwenden.

            Wenn HTTP Authentifizierung per htaccess nicht zur Verfügung stünde, erschien auch kein Eingabefeld.
            Versuch doch einfach, das Passwort nochmal neu zu verschlüsseln (sofern noch nicht geschehen).
            Hast du die Dateien auch im ASCII-Modus übertragen?

            Gruß aus Iserlohn

            Martin