Probleme mit Passwortabfrage per htaccess
0 
Felix Riesterer
1 0 
TS
Probleme mit Passwortabfrage per htaccess
TabellenkalkHallo zusammen,
ich bin noch komplett neu hier, vielleicht könnt ihr mir helfen. Ich möchte eine Webseite über die htaccess Datei mit einem Passwort schützen. Folgendes habe ich bislang probiert:
.htaccess:
AuthType Basic
AuthName "Beispiel"
AuthUserFile /var/www/html/.htuser
Require valid-userQuelltext hier
.htuser:
Werner:hallo
Das ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause, ich habe es allerdings auch schon in einem freien Webspace versucht und hatte das gleiche Problem: Immer wenn ich Nutzername und Passwort eingeben springt das Eingabefenster erneut auf und die Seite bleibt gesperrt.
Würde mich freuen, wenn ihr mir helfen könntet.
LG Sofie
akzeptierte Antworten
Probleme mit Passwortabfrage per htaccess
Felix Riesterer
Bewertung: keine Bewertung
-
Liebe Sofie,
ich bin noch komplett neu hier,
herzlich willkommen!
Folgendes habe ich bislang probiert:
Werner:halloDas Passwort muss verschlüsselt abgelegt werden. Sonst kann der Apache das eingegebene Passwort nicht auf seine Richtigkeit prüfen, weil er davon ausgeht, dass es eben nicht im Klartext vorliegt.
Das ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause
Klasse! Dann hast Du ja die Möglichkeit mithilfe einer Shell die Passwörter zu generieren. Eine kurze Recherche hat das hier ergeben:
Wenn die Datei noch nicht existiert (der Schalter
-cbedeutet "create"), kann das Programmhtpasswddiese anlegen:# htpasswd -c <Dateiname> <Username> # htpasswd -c /var/www/meine/web/site/.htuser WernerWenn Du das Passwort für einen User in einer bereits vorhandenen Datei (ohne Schalter
-c!) ändern willst, geht das auch mit dem Programmhtpasswd:# htpasswd <Dateiname> <Username> # htpasswd /var/www/meine/web/site/.htuser WernerLiebe Grüße
Felix Riesterer
-
Hallo Felix,
Vielen Dank erstmal. Ich habe irgendwo gelesen, dass man die Paswörter auch im Klartext ablegen kann und wollte das fürs Herumprobieren erstmal nutzen, das geht dann scheinbar nicht(mehr)?
Ich habe außerdem das erste Beispiel hier aus der Anleitung versucht
Der erste Eintrag (Werner) wurde mit dem Befehl htpasswd -B .htusers Werner erzeugt (ab Apache 2.4).Das hat allerdings zu dem gleichen Ergebnis geführt. Ich werde mir das morgen nochmal in Ruhe angucken.
LG Sofie
-
Das hat allerdings zu dem gleichen Ergebnis geführt.
- Kann es sein, dass Du in der Konfiguration des Servers das notwendige
AllowOverride AuthConfighttps://httpd.apache.org/docs/current/mod/core.html#allowoverride
vergessen hast?
-
Sind die Rechte richtig gesetzt? der Apache (www-data) muss die Datei(en) auch lesen können.
-
Du solltest die Passwörter immer bestmöglich hashen:
also
htpasswd -Bn Benutzername >> /var/www/meine/web/site/.htuser `-
AllowOverride AuthConfighast Du wohl gesetzt, denn Du bekommst ja eine Anmeldemaske. Demnach liegt Deon Problem an anderer Stelle.Aber ich hab trotzdem was für Dich, ich habe da nämlich mal was programmiert:
-
Lieber Jörg,
da steht "LastUpdate: 2020-14-05". Interessanter vierzehnter Monat... ;-)
Liebe Grüße
Felix Riesterer
-
"LastUpdate: 2020-14-05" - „Ups!“
-
Hallo,
„Ups!“
Wenn du an weiteren Ups' nicht interessiert bist, ignorier bitte folgendes...
- „hübschem optischen Effekt“ → „hübschem optischem Effekt“
- „krytopgraphisch“ → kryptographisch
- Beqemlichkeit → Bequemlichkeit
- Rückfragen → Rückfrage
- Kompatibilät → Kompatibilität
- Buchstabe → Buchstaben
sowie 2-3 zu ergänzende Kommata...
Gruß
Kalk
-
-
-
-
-
-
Hallo,
ich bin noch komplett neu hier, vielleicht könnt ihr mir helfen. Ich möchte eine Webseite über die htaccess Datei mit einem Passwort schützen. Folgendes habe ich bislang probiert:
.htaccess:
AuthType Basic AuthName "Beispiel" AuthUserFile /var/www/html/.htuser Require valid-userQuelltext hierWas bedeutet 'Quelltext hier'? Das gehört da bestimmt nicht hin.
Außerdem würde ich die Datei .htuser nicht innerhalb der Document Root ablegen.
.htuser:
Werner:halloDas ganze liegt derzeit auf einem Linuxserver mit Apache2 bei mir zuhause, ich habe es allerdings auch schon in einem freien Webspace versucht und hatte das gleiche Problem: Immer wenn ich Nutzername und Passwort eingeben springt das Eingabefenster erneut auf und die Seite bleibt gesperrt.
Würde mich freuen, wenn ihr mir helfen könntet.
LG
Ralf -
Hello Sofie,
siehe auch den Thread vom 25.03.2021 und den Wiki-Artikel zum Thema.
Es kommt bei den Zugriffskontrollen nämlich auch darauf an, welche Apache-Version Du benutzt.
Glück Auf
Tom vom Berg--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.