Tweet
Hallo,
um Userverzeichnisse, die übers Web erreichbar sind, zu schützen, erstelle ich bei Verzeichniserstellung gleich noch eine .htaccess für dieses Verzeichniss mit. Was auch problemlos funktioniert. Nur soll der User auch direkt auf dieses Verzeichniss zugreifen können, wodurch sich das Problem ergibt. Denn der Apache akzeptiert anscheinend die Passwort-hashes nicht, egal ob es ein md5() oder crypt()-Hash ist. (wobei es laut Doku egal sein müsste welcher Typ für das Passwort benutzt wird, da der Apache beide unterstützen soll). Laufen tut das ganze auf einem "Apache 1.3.27". Wobei die Syntax der .htaccess und der .htusers korrekt ist.
Im Prinzip ist das Ziel ja schon erreicht, da bei Zugriffsversuch die Kennwortabfrage erscheint, nur wäre es gut wenn der User auch direkt auf das Verzeichniss zugreifen könnte, ich also irgendwie einen korrekten PW-Hash erstellen könnte.
MfG
um Userverzeichnisse, die übers Web erreichbar sind, zu schützen, erstelle ich bei Verzeichniserstellung gleich noch eine .htaccess für dieses Verzeichniss mit. Was auch problemlos funktioniert. Nur soll der User auch direkt auf dieses Verzeichniss zugreifen können, wodurch sich das Problem ergibt. Denn der Apache akzeptiert anscheinend die Passwort-hashes nicht, egal ob es ein md5() oder crypt()-Hash ist. (wobei es laut Doku egal sein müsste welcher Typ für das Passwort benutzt wird, da der Apache beide unterstützen soll). Laufen tut das ganze auf einem "Apache 1.3.27". Wobei die Syntax der .htaccess und der .htusers korrekt ist.
Im Prinzip ist das Ziel ja schon erreicht, da bei Zugriffsversuch die Kennwortabfrage erscheint, nur wäre es gut wenn der User auch direkt auf das Verzeichniss zugreifen könnte, ich also irgendwie einen korrekten PW-Hash erstellen könnte.
MfG
Kommentar