.htaccess etc...
 

Moin Leuts...!

Ich hoffe hier kann mir jemand helfen ... ansonsten wend ich mich noch mla an ein anderes forum^^...

Also ich hab mir eine Homepage eingerichtet und ein Unterverzeichnis habe ich mit einem passwort schutz via .htaccess eingerichtet.
So wenn ich nun auf einen Link gehe, der mit einer im Unterverzeichnis befindlichen .html seite verbunden ist, dann soll und wird die Passwort eingabe angezeigt .. soweit so gut da sfunzt auch alles...
ABER: wenn ich meinen Benutzernamen und mein Passwort eingebe fragt er mich das immer wieder und ich kann die Seite nit anzeigen lassen... :gruebel:
woran liegt das weiß das jemand?
hier mal der Quellcode der .htaccess Date:
sowohl die .htgroup als auch die .htpasswd Datei existieren im Unterverzeichniss /user/...

Re: .htaccess etc...
 

Liegen dise in einem Unterverzeichnis sollte es
heißen

Re: .htaccess etc...
 

hmm.. jut hab ich geändert... leider hat sich nichts geändert...

Re: .htaccess etc...
 

Hallo Torben,

ich mache das immer so:

.htaccess:
Ob dir das hilft, keine Ahnung. ;)

Die .htpasswd lasse ich per Generator erstellen. Da gibt's übrigens auch ein nettes Skript.

DP-Maintenance
 

Dieses Thema wurde von "Matze" von "Klatsch und Tratsch" nach "Programmieren allgemein" verschoben.
Das ist etwas ähnliches wie Programmieren. ;)

Re: .htaccess etc...
 

Hallo,
wenn du immer wieder gefragt wirst, heißt das, dass Benutzername und Passwort nicht stimmen. ==> entweder die .passwd wird nicht gefunden oder die .passwd(hast du das richtige Hash-Verfahren benutzt?) ist fehlerhaft. ggf. einfach mal das loglevel raufsetzen und in den logs nachgucken. Da sollte dann drin stehen, was der Fall ist.

BTW: AuthName gibt dem Kind nur n Namen. Da kann stehen, was will. Das is genau dann interessant, wenn das gleiche Passwort für mehrere Ordner gelten soll...

mfg

Christian

Re: .htaccess etc...
 

Hast Du schonmal den _kompletten_ absoluten Pfad bei AuthUserFile probiert? (Falls er das nicht schon ist.)

Re: .htaccess etc...
 

Ah, dann habe ich so ziemlich die unwichtigste Zeile angezweifelt. :mrgreen: Hätte ich am deutschen Wort eigentlich erkennen müssen.
Wieder was gelernt.

Re: .htaccess etc...
 

Also ich habe das Skript mal ausprobiert und dem die rechte gegeben die es braucht... aber ich bekomme da nur denn quellcode des skriptes angezeigt... :roll:
So und dann werd ich jetzt noch mal sämtliche .htaccess Dateien und zubehör entfernen...und neu rauf packen.

Wenn das nicht klappen sollte, wüsste ich gerne ob es noch eine andere möglichkeit gibt einen passwort schutz zu erstellen...?

Re: .htaccess etc...
 

Das Skript erfordert natürlich PHP-Unterstützung auf dem Server. Dann müsstest du ein Formular sehen, in das du Name + Passwort eingeben kannst.

Re: .htaccess etc...
 

PHP unterstützung => Nein

Es liegt an der Webserver einstellungen.

Re: .htaccess etc...
 

Ich bezog mich auf das verlinkte PHP-Skript, dass die .htaccess/.htpasswd erstellen kann. Der Zugriffschutz benötigt natürlich kein PHP.

Re: .htaccess etc...
 

Oki mom ich habe grad feststellen müssen das ich wenn ich dem skript per FileZilla die erforderlichen zugriffsrechte 777 gebe dann nimmt mein server das aus irgendeinem grund nit an... also muss ich meine frag enoch mal umstellen... wie kann ich meinem server sagen, das die datei ihre 777 rechte behält bis ich das wieder zurücksetzte???
edit:Wenn dazu jemand meinen provider wissen möchte:er hat 5 buchstaben und fngt mit "a" an...(<- ich hoffe das ist so gestattet...??)

Re: .htaccess etc...
 

Es geht nicht um die Rechte der php-Datei, sondern um die Rechte des Ordners, in denen die Dateien erstellt werden sollen. Wenn du z.B. den Ordner test schützen willst, muss die php-Datei in den Ordner kopiert werden und der Ordner CHMOD777 erhalten. Nach dem Ausführen des Scripts sollte dann die Passwortabfrage kommen. Dann solltest du die Rechte des Ordners wieder zurücksetzen.

Re: .htaccess etc...
 

Der Pfad zu dem users-File muss immer absolut angegeben werden. (also z.b. /var/www/user/.htusers)

Edit: Verdammt, der is ja schon absolut. Vergiss was ich hier geschrieben hab ;)

Re: .htaccess etc...
 

gut das hab ich verstanden aber selbst beim ändern er rechte meines ordners nimmt er die änderung nicht an...

Re: .htaccess etc...
 

Es gibt Hoster, die verbieten aus Sicherheitsgründen CHMOD 777, evtl. klappt es auch mit 766.
Da das Skript jedoch den Inhalt beider Dateien anzeigt, kannst du per Copy&Paste auch einfach die vorhandenen Dateien mit dem neuen Inhalt speichern.

Re: .htaccess etc...
 

meiner scheint einer dieser Hoster zu sein... :? ...
nun gut da das anscheinend nit funzt hat ich mir gedacht entfernst du einfach mal die alte .htaccess und die alte .htpasswd datei und erstellst einfahc mal ne neue...
hab mich meinem hoster noch mal umgeschaut... und der bietet das skript auch an...
also hab ich erst mal seins ausprobiert - ging nit...
hab dann noch mal ein anderes benutzt... - ging auch nit...
also: sollte ich mir lieber irgendeine andere möglichkeit für einen passwort schutz suchen oder hat vllt doch noch jemand von euch einen geistesblitz? :coder2:

Edit: Hab grad beim provider ein FORUM gefunden ... da scheinen noch einpaar mehr probleme mit zu haben werd ich mir mal eben anschuen...

Re: .htaccess etc...
 

777, wenn denn erlaubt, funktioniert immer, deshlab wird es immer vorgeschlagen. Eigentlich ist es aber Blödsinn. Was dahinter steckt:
Benutzerrechte:
1. Zahl: Besitzer
2. Zahl: Gruppe
3. Zahl: "Welt", d.h. der ganze Rest

4 ==> read
2 ==> write
1 ==> execute; bei Verzeichnissen: Durchqueren

Je nach Konfiguration können u.U. FTP-Server, Apache und PHP 3 unterschiedliche Benutzer sein. Wie es mit den Gruppen bestellt ist, ist eh immer anders.

Welche Rechte jetzt also benötigt werden hängt vom Besitzer des Ordners ab...

BTW: Was heißt "eght nit"? Datei wird nicht erstellt? Datei fehlerhaft? Obiges Verhalten?

Und nochwas:
Hast du zufällig nicht-ASCII-Zeichen in Benutzername und/oder Passwort?

mfg

Christian

Re: .htaccess etc...
 

Ich hatte diesbezüglich auch mal Probleme mit der Kodierung der Datei. Der Windows-Editor hat das nicht so ganz gut gemocht, das Wordpad hat mir dann aus der Patsche geholfen.
Also was, was r2c2 auch indirekt anspricht...
Gruß
alias5000

Re: .htaccess etc...
 

also was die zeichen angeht... vollkommen clean...
username is admin und mein passwort vorerst test...

und mit ging nicht meinte ich das die datei zwar erstellt wurde aber beim aufrufen halt immer wieder nach dem passwort gefragt wurde...

ich muss jetzt allerdings hinzufügen:
ich habe beim pfad zwei verzeichnisse vergessen...
trotzdem krieg ich jetzt folgende meldung aufgebrummt und noch nicht mal nach einem passwort etc... gefragt

...

EDIT: Problem sit behoben! - mein Provider verlangt ein "Auth_MySQL off"
in der .htaccess datei...
trotzdem vielen dank!

Re: .htaccess etc...
 

Ja, wenn der Server es nicht schafft, die .htaccess zu interpretieren, haut er n 500 Internal Error raus :)

Mehr als "irgendwas an der .htacsess ist nicht ganz astrein" sagt der fehler leider nicht...

Re: .htaccess etc...
 

Erstell die Passwortdatei hiermit(Das Passwort muss verschlüsselt sein - das macht diese Seite datei) viele Hilfeseiten dazu gibts auch Hier - damit hab ich es auf meiner Seite Hinbekommen...

was auch sein kann ist das du nicht den richtigen Serverunicodepfad hast (so hieß das glaub' ich) aber das griegst du alles auf der oben genannten seite mit...
:chat:

Re: .htaccess etc...
 

mal was ganz anderes: Wenn das PW nicht stimmt, wird der Selbe Dialog wieder angezeigt.
Unter Win ist das Passwort im Klartext anzugeben und unter Linux( und allen Varianten) ist das Passwort veschlüsselt anzugeben. Wenn jetzt die Verschlüsselung nicht stimmt, kann es auch sein, dass dein Webserver das Passwort als Falsch abweist.

Gute ergebnisse (OHOST.de) hatte ich bis jetzt immer mit dem hier.

rollstuhlfahrer

Edit:
Kurzer Test
User: b2, PW: 12345
Ergebnis:
http://www.phpbb.de/diverses/htpasswd.php -> b2:$1$r.U67ETm$tbvfEO60odn1qJqPgPXGC.
http://www.u11.de/htpasswd-generator.php -> b2:1$fUZ1J4kuz9Y

soviel zu verschlüsselungen

Re: .htaccess etc...
 

oki vielen dank werd ich brauchen ... so
wer mein edit von oben vllt noch nit gelesen haben sollte, dem sie gesagt, das ich den fehler aufgrund einer definition zu viel und einer zu wenig^^ bereinigt habe...
also VIELEN DANK...!

Re: .htaccess etc...
 

So wie ich ja schon gesagt habe ist mein Ursprüngliches Problem behoben... so
aber ich habe noch eine Frage kann man .htaccess so benutzen, das man sich so wie hier in der DP einloggen kann /muss?
sprich das dann einfach eine neue seite geöffnet wird und da dann zwei Felder für Passwort und Username und ein button drauf sind ...?

Re: .htaccess etc...
 

Nö. Würde mich stark wundern. Die .htaccess wird ausgewertet noch bevor überhaupt mit der eigentlichen Webserver-Tätigkeit angefangen wird.

Das hier in der DP und in allen anderen Logins, die ich kenne, ist das per Scriptsprache(hier: PHP) und Datenbank(hier: MySQL) realisiert...

mfg

Christian

Re: .htaccess etc...
 

Also deutlich schwerer zu realisieren ...? nun gut war ja nur ne Frage...;) aber trotzem vielen dank!

Re: .htaccess etc...
 

schwerer? ja
schwer? nein
wenig arbeit? nein!

mfg

Christian

Re: .htaccess etc...
 

Noch einmal eine Frage!!^^

Kann ich mit .htaccess auch eine Art Logout durchführen oder muss immer der Browser zum abmelden geschlossen werden??

Re: .htaccess etc...
 

Nur mit etwas Herumtrickserei.