htaccess
0 
Der Martin
0 0 0 Der Martin
-4 0 0 
at
htaccess
Hallo zusammen,
ich probiere gerade mir einen Passwortschutz mit htaccess einzurichten.
Ich habe einen Hauptordner. In diesem liegen:
index.html
Der Ordner beispiel/.htpasswd
Der zu schützende Ordner content/.htaccess
in diesem Ordner liegen auch die anderen html Dateien
In de .htaccess habe ich stehen:
AuthType Basic
AuthName "Passwort"
AuthUserFile ../beispiel/.htpasswd
require valid-user
ErrorDocument 404 ../fehler/fehler404.html
ErrorDocument 403 ../fehler/fehler403.html
ErrorDocument 402 ../fehler/fehler402.html
ErrorDocument 401 ../fehler/fehler401.html
in der .htpasswd
habe ich das entsprechende Passwort und den Benutzernamen stehen.
Ich habe schon verschiedenste verschlüsselte und den unverschlüsselten Benutzernamen ausprobiert. Und auch schon unterschiedlichste Pfade. Das Login Feld wird zwar aufgerufen, aber ich kann mich nicht einloggen.
Kann mir jemand sagen, was ich falsch mache? Vielen Dank schon mal.
-
Hallo,
In de .htaccess habe ich stehen:
AuthType Basic
AuthName "Passwort"
AuthUserFile ../beispiel/.htpasswd
require valid-usersind relative Pfade hier erlaubt? Ich bin mir nicht sicher. Laut Apache-Doku sind relative Pfadangaben zwar erlaubt, beziehen sich aber dann weder auf das aktuelle Verzeichnis, noch das DocumentRoot, sondern auf ServerRoot, also das Programmverzeichnis, in dem der Apache installiert ist.
Gib hier mal die Pfade absolut an (bezogen auf das Filesystem des Servers!), das dürfte schon besser hinhauen.
Gute Nacht erstmal,
Martin--
Man gewöhnt sich an allem, sogar am Dativ.-
hallo,
sind relative Pfade hier erlaubt?
Ja. Sie sind aber mehr als problematisch, und genau das scheint hier auch das Problem zu sein.
Ich bin mir nicht sicher. Laut Apache-Doku sind relative Pfadangaben zwar erlaubt, beziehen sich aber dann weder auf das aktuelle Verzeichnis, noch das DocumentRoot, sondern auf ServerRoot, also das Programmverzeichnis, in dem der Apache installiert ist.
Das hast du ausgesprochen präzise ausgesagt. Ja, genau so ist es. Ich habe bei der Neufassung des zuständigen SELFHTML-Kapitels sehr sorgfältig darauf geachtet, daß der Satz: " Es sollte der vollständige absolute Pfadname angegeben werden" (der von Stefan bereits in der vorangegangenen SELFHTML-Version wörtlich so geschrieben wurde) erhalten blieb. Es ist ein Konjunktiv - also eben "sollte", und nicht "muß". Wenn es Probleme gibt, wie hier, ist es ratsam, den Casus anstelle des Konjunktivs als Imperativ zu lesen.
Gib hier mal die Pfade absolut an (bezogen auf das Filesystem des Servers!), das dürfte schon besser hinhauen.
ACK.
Grüße aus Berlin
Christoph S.
-
Ja. Sie sind aber mehr als problematisch, und genau das scheint hier auch das Problem zu sein.
Danke erstmal. Sieht das Ganze absolut dann so aus? (Mal für ganz Dumme), oder muss ich die komplette URL eingeben. So funktioniert es
übrigens leider auch nicht.AuthType Basic
AuthName "Das erlaubt der Georg nur mit Passwort"
AuthUserFile /beispiel/.htpasswd
require valid-user
ErrorDocument 404 /fehler/fehler404.html
ErrorDocument 403 /fehler/fehler403.html
ErrorDocument 402 /fehler/fehler402.html
ErrorDocument 401 /fehler/fehler401.html-
Hallo Florian,
Danke erstmal. Sieht das Ganze absolut dann so aus? (Mal für ganz Dumme), oder muss ich die komplette URL eingeben.
nein, eben nicht.
AuthUserFile /beispiel/.htpasswd
Du darfst hier keine URL angeben; das sind ja schließlich Vorgänge, die schon *innerhalb* des Servers ablaufen. Gib stattdessen absolute Verzeichnispfade innerhalb des Server-Dateisystems an, das könnte zum Beispiel(!) /customers/<domainname>/www/beispiel/.htaccess sein, musst du aber bei deinem Webspace-Anbieter nachfragen.
Du musst herausfinden, welches Verzeichnis auf dem Server dem Root-Verzeichnis "/" deiner Website entspricht. Das stellst du deinen Pfadangaben noch voran.ErrorDocument 404 /fehler/fehler404.html
ErrorDocument 403 /fehler/fehler403.html
ErrorDocument 402 /fehler/fehler402.html
ErrorDocument 401 /fehler/fehler401.htmlEbenso hier.
Schönen Tag noch,
Martin--
Die letzten Worte des stotternden Beifahrers:
Frei... frei... frei... freilich kommt da was!!-
Hallo Martin.
Du musst herausfinden, welches Verzeichnis auf dem Server dem Root-Verzeichnis "/" deiner Website entspricht. Das stellst du deinen Pfadangaben noch voran.
ErrorDocument 404 /fehler/fehler404.html
[…]Ebenso hier.
Nein, diese Richtline gilt nicht für die ErrorDocument-Direktive:
URLs können bei lokalen Webpfaden mit einem Schrägstrich (/) beginnen (relativ zum DocumentRoot-Verzeichnis) […]
Einen schönen Mittwoch noch.
Gruß, Ashura
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo,
Nein, diese Richtline gilt nicht für die ErrorDocument-Direktive:
URLs können bei lokalen Webpfaden mit einem Schrägstrich (/) beginnen (relativ zum DocumentRoot-Verzeichnis) […]
oh, danke für die Korrektur. Da bin ich wohl selbst auf die Klappe gefallen - obwohl ich es *eigentlich* wusste (und auch selbst schon korrekt angewendet habe). ;-)
Schönen Tag noch,
Martin--
Du kannst dem Leben nicht mehr Tage geben.
Aber dem Tag mehr Leben.
-
-
-
-
-
-
Sagen was du falsch machst, kann ich dir in dem Sinne nicht sagen, aber benutzt HTACCESS erst garnicht, das das nicht so sicher ist. Nehm Lieber PHP!? Da können die Leute sich ja auch anmelden und dann einloggen das ist sicherer!
MFG
Marc-
hallo Marc,
Sagen was du falsch machst, kann ich dir in dem Sinne nicht sagen
Dann laß es doch.
aber benutzt HTACCESS erst garnicht, das das nicht so sicher ist.
Wiebitte? Was ist an der Technologie der dezentralen Serverkonfiguration deiner Ansicht nach nicht sicher?
Nehm Lieber PHP!?
Es heißt immer noch "nimm", und eine Kombination von Ausrufezeichen und Fragezeichen irritiert - sie läßt darauf schließen, daß deine Tastatur defekt sein könnte.
Da können die Leute sich ja auch anmelden und dann einloggen das ist sicherer!
Sicherer als was? Inwieweit sind die Anmeldekonzepte von .htaccess und PHP-login-Scripts miteinander vergleichbar (das Thema ist tatsächlich interessant)?
Grüße aus Berlin
Christoph S.
-
Hallo.
eine Kombination von Ausrufezeichen und Fragezeichen irritiert - sie läßt darauf schließen, daß deine Tastatur defekt sein könnte.
Für diese Fehleinschätzung korrekter Schreibweisen kann der Autor aber nichts.
MfG, at
-
-