erneute htaccess passwortabfrage beim nachladen von bildern
Roger
- webserver
hallo!
ich weiß leider nicht wo der fehler liegt und kann es auch schwer nachvollziehen:
ich habe ein kleines script geschrieben, welches auf einer subdomain meines kunden läuft. das komplette verzeichnis wird mittels htaccess-prozedur geschützt. klappt auch - solange man das über "normale" leitungen testet. jetzt treten aber 2 phänomene auf:
1. wählt der kunde sich mit seinem laptop (web'n walk irgendwas umts karte) ein und ruft diese seite auf, dann muss er für jedes geladene element sein username/passwort neu eingeben. hat er dass dann 10mal gemacht kann er das tool wie gewohnt nutzen.
2. wenn er aus einem bestimmten firmennetzwerk auf diese seite zugreift, kommt zwar die htaccess-pw-abfrage, aber nach dreimaligem eingeben bekommt er dann die vom server generierte meldung "access denied" - also pw 3x falsch eingegeben. was aber 100%ig nicht sein kann. es wurde zum test extra eine einfache kombination gewählt.
der benutzername ist generell eine email-adresse. kann es evtl. am @ liegen? vielleicht wird dass ja herausgefiltert oder umgewandelt...
wie kann ich die beiden probleme beseitigen?
btw: ein netzwerk-admin für fall nr. 2 wurde bereits ausfindig gemacht, konnte aber noch nicht kontaktiert werden...
webserver: apache 1.3.33
gruß.
roger.
Hallo
der benutzername ist generell eine email-adresse. kann es evtl. am @ liegen? vielleicht wird dass ja herausgefiltert oder umgewandelt...
Das kannst du selbst ausprobieren. Ich habe versucht bei 1und1 über ein Webinterface ein solches Verzeichnis anzulegen und das @ wurde als fehlerhaftes Zeichen moniert.
Dann habe ich bei http://devsup.de/test/ ein Testverzeichnis angelegt mit einmal "test@test" als Benutzername und einmal "ich" das passwort ist in beiden Fällen "geheim".
Herzliche Grüße
Wolfgang
hallo!
Das kannst du selbst ausprobieren.
die passwortabfrage funktioniert ja nur nicht, wenn der kunde sich über sein umts modem einwählt. wenn er aus seinem büro oder ich auf das verzeichnis mittels "@-benutzername" zugreife, klappt es ja!
gruß.
roger.
hallo!
keiner mit einem ähnlichen phänomen?
:(
gruß.
roger.
Hey,
der benutzername ist generell eine email-adresse. kann es evtl. am @ liegen? vielleicht wird dass ja herausgefiltert oder umgewandelt...
wie kann ich die beiden probleme beseitigen?
indem du erst mal herausfindest, was tatsächlich über die Leitung geht. Mein Lieblingswerkzeug zum Low-Level-Debugging ist Wireshark (ehemals Ethereal). http://wireshark.org/
Was hat die Verbindungsmethode zum Internet, sei das UMTS oder PPPoE oder weiß der Geier, mit HTTP-Auth zu tun? Gar nichts bis wenig. Irgendwas anderes passiert, wenn besagter Kunde UTMS verwendet.
hallo!
dem kunden kann ich garantiert nicht zutrauen wireshark zu benutzen. auch selbst irgendwelche software auf sein gerät zu installieren wäre zunächst die letzte instanz. ich kläre gern im vorfeld, wo die hauptfehler liegen und greife erst dann zu einer methode.
try and error ist privat ganz gut, zeigt aber nicht viel seriosität dem kunden gegenüber.
da der kunde umts benutzt und die telekom von sich aus mittels proxy bereits die grafiken runterrechnet, kann es doch auch sein, dass dieser proxy auch die kommunikation mittels http-auth stört. nich?
gruß.
roger.
Ja, Rätselraten ist noch viel unseriöser. Ich kenne deine Umstände nicht.
Hast du schon das Dokument http://www.chiark.greenend.org.uk/~sgtatham/bugs.html gelesen, das Schritte beschreibt, wie man Debugging angeht und was du deinem Kunden an Information abverlangen kannst?
Hast du einen AuthenHandler mit Logging geschrieben, um dich zu vergewissern, dass der Fehler im Usernamen bereits auftritt, bevor er in deinem System aufschlägt? http://perl.apache.org/docs/1.0/api/Apache.html#_r_E_gt_auth_name
Kannst du persönlich beim Kunden vorbeischauen, um gemeinsam auf Bugjagd zu gehen, dir sein System ausborgen, oder anderweitig seine Umgebung nachstellen?
hallo!
Hast du einen AuthenHandler mit Logging geschrieben, um dich zu vergewissern, dass der Fehler im Usernamen bereits auftritt, bevor er in deinem System aufschlägt?
nein. ich hatte weder zugriff auf die logdateien, noch zeit irgendetwas zu schreiben, was mitloggt. ich wüsste auch ehrlich gesagt nicht, wie ich das anstellen sollte. das mod_perl skript in allen ehren, aber ich hab null zugriff (außer ftp auf besagtes verzeichnis).
die apache logfiles könnte ich mir sicherlich noch irgendwie besorgen. aber das was ich angegeben habe ist das, was momentan passiert. ah, vielleicht das noch: browser: ie6 ;)
Kannst du persönlich beim Kunden vorbeischauen, um gemeinsam auf Bugjagd zu gehen, dir sein System ausborgen, oder anderweitig seine Umgebung nachstellen?
gerade da liegt wohl das größte mein problem. der kunde ist 400km weit weg von mir. ich kann ihm nur mittels telefon/email mitteilen, was er machen kann. selbst hand anlegen wird schwierig.
gruß.
roger.
Hi,
der benutzername ist generell eine email-adresse. kann es evtl. am @ liegen? vielleicht wird dass ja herausgefiltert oder umgewandelt...
Theoretisch IMHO nein, praktisch IMHO ja. (Muß ich aber jetzt nicht erklären, oder? :))
Ersetzt das @ oder lass es weg, und dann teste mal ...
Gruß, Cybaer
hallo!
- wenn er aus einem bestimmten firmennetzwerk auf diese seite zugreift, kommt zwar die htaccess-pw-abfrage, aber nach dreimaligem eingeben bekommt er dann die vom server generierte meldung "access denied" - also pw 3x falsch eingegeben. was aber 100%ig nicht sein kann. es wurde zum test extra eine einfache kombination gewählt.
die lösung ist simpler als gedacht:
der kunde musste hier erst sich am proxy authentifizieren und dann bei der webseite. da das kennwortfeld im browser gleich aussieht, muss man ja nicht lesen ;)
gruß.
roger.