problem mit .htaccess und .htpasswd

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • problem mit .htaccess und .htpasswd

    ich bin ein wenig am verzweifeln. suche hat mich auch nicht weitergebracht.
    ich versuche einen ordner mit .htaccess und .htpasswd zu schützen.
    auf meinem rechner habe ich das schon hinbekommen, aber online will es einfach nicht funktionieren.

    http://www.internet-magazin.de/inter...l=htaccess.php
    habe auch die oben angeführte hilfestellung benützt. geht nicht.

    kann es daran liegen, dass ich eine subdomain (http://bro.viennaweb.at) habe? wenn ich die datei aufrufen will, kommt das abfrage fenster, aber das passwort wird nicht akzeptiert.

    ich habe auch schon andere pwd-generatoren versucht.

    vielleicht kann mir jemand weiterhelfen!

  • #2
    abseits von dem Problem:
    Keine Ahnung was für ein bescheidenes JavaScript du in deine Seite eingebaut hast, aber wenn ich im FF auf einen Link klicke, wechselt mein Fenster vom Maximierten-Status in den nicht-maximierten und das geht fürchterlich auf den Keks...

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar


    • #3
      Re: problem mit .htaccess und .htpasswd

      Original geschrieben von steve-x
      ich habe auch schon andere pwd-generatoren versucht.
      Versuchs mal mit einer anderen Verschlüsselung des Passwortes (MD5, crypt, SHA, plaintext).
      Prüfe, ob der Pfad zur .htpasswd stimmt.

      Kommentar


      • #4
        @ghostgambler
        jetzt besser?
        Zuletzt geändert von steve-x; 26.11.2005, 18:18.

        Kommentar


        • #5
          wie funktioniert das mit der anderen verschlüsselung?

          user: plaintext(password)

          Kommentar


          • #6
            Original geschrieben von steve-x
            @ghostgambler
            jetzt besser?
            ja


            Original geschrieben von onemorenerd
            Versuchs mal mit einer anderen Verschlüsselung des Passwortes (MD5, crypt, SHA, plaintext).
            Prüfe, ob der Pfad zur .htpasswd stimmt.
            eigentlich wird in den Files nur md5 und plaintext verwendet, d.h. entweder

            Code:
            ghostgambler:meinpw
            oder
            Code:
            ghostgambler:md5('meinpw')
            wobei die md5-Funktion in php ausgeführt werden müsste und dann da nur das Ergebnis hin sollte....

            plaintext unter windows und md5 unter linux (müsste das sein...ich verwende das eigentlich nicht mehr, deshalb bin ich mir nicht sicher ^^,)

            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
            Wie man Fragen richtig stellt

            Kommentar


            • #7
              nein, es wird crypt() verwendet

              Kommentar


              • #8
                Original geschrieben von EEBKiller
                nein, es wird crypt() verwendet
                null Punkte der Herr, ich hab nachgeguckt

                http://httpd.apache.org/docs/2.0/programs/htpasswd.html

                es geht beides

                Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                Wie man Fragen richtig stellt

                Kommentar


                • #9
                  ich nehme an, das heißt für mich der pfad ist falsch. vermutlich wegen der subdomain? oder?
                  ich glaube zwar, dass ich schon alle varianten versucht habe, aber probieren geht über studieren.

                  trotzdem danke!

                  Kommentar


                  • #10
                    Original geschrieben von steve-x
                    ich nehme an, das heißt für mich der pfad ist falsch. vermutlich wegen der subdomain? oder?
                    ich glaube zwar, dass ich schon alle varianten versucht habe, aber probieren geht über studieren.

                    trotzdem danke!
                    rein theoretisch müsste ein

                    Code:
                    AuthUserFile .htpasswd
                    AuthName "test"
                    AuthType Basic
                    require valid-user
                    Code:
                    test:password
                    zum Erfolg führen wenn beide Dateien im selben Verzeichnis liegen! (und das Passwort unter Windows plaintext ist und unter Linux mit md5 oder crypt gehashed wurde)

                    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                    Wie man Fragen richtig stellt

                    Kommentar


                    • #11
                      geht auch nicht!
                      ich verwende die verschlüsselung vom internet-magazin link im ersten post. vielleicht liegt es daran?

                      Kommentar


                      • #12
                        Original geschrieben von steve-x
                        geht auch nicht!
                        ich verwende die verschlüsselung vom internet-magazin link im ersten post. vielleicht liegt es daran?
                        vielleicht...wie gesagt, mach dir ein php-skript was
                        PHP-Code:
                        <?php
                        echo md5('dein_passwort');
                        ?>
                        beinhaltet und kopier die Ausgabe!

                        (dein Server ist doch ein Linux-Server, oder?)

                        Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                        bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                        Wie man Fragen richtig stellt

                        Kommentar


                        • #13
                          nein, auch nicht!

                          ich schreibe mal meinem provider eine mail. der soll ich mich da mal aufklären. ein bisschen service muss halt sein.

                          Kommentar


                          • #14
                            neuer Versuch
                            PHP-Code:
                            <?php
                            echo crypt('dein_passwort');
                            ?>
                            ich hatte grade jemanden, der auch Verzeichnisschutz wollte und der hat zuerst md5 ausprobiert, damit hatte er dein Problem. Aber mit dem crypt-Hash ging es dann...

                            fragt sich nur, warum md5 nicht geht, ich bin mir sicher, dass ich das früher verwendet habe

                            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                            Wie man Fragen richtig stellt

                            Kommentar


                            • #15
                              Original geschrieben von ghostgambler
                              fragt sich nur, warum md5 nicht geht, ich bin mir sicher, dass ich das früher verwendet habe
                              Also, es scheint, dass bei
                              Code:
                              AuthType Basic
                              crypt() und bei
                              Code:
                              AuthType Digest
                              md5() verwendet werden muss, was dann allerdings nicht überall eindeutig in der Apache-Konfig vermerkt wurde *tritt*

                              Wenn man jedoch von der Sicherheit ausgeht, sollte man dann auf digest zurückgreifen. In der Apache 1.3-Doc steht drin, dass nicht alle Browser die neue Auth unterstützen, aber das dürfte sich mitlerweile erübrigt haben (von wann ist die 1.3er-Version? 2001? scherz, so alt dann wohl doch nicht, aber immerhin gibt es mitlerweile 2.1...)
                              Bei Digest wird das Passwort schon beim Client verschlüsselt, d.h. über die Leitung kommt nur der md5-Hash, während bei Basic das Passwort in plaintext über die Leitung geschoben wird.

                              Also besser digest als basic ^^

                              Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                              bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                              Wie man Fragen richtig stellt

                              Kommentar

                              Lädt...
                              X