problem mit htaccess schutz

#0
30.09.2003, 22:42
Member

Beiträge: 33
#1 hi

ich habe 2 dateien erstellt

.htpasswd
-> test:$1$uPFwOO9w$tNRwMyjmKtvGZ07YxRS/v.
generiert mit: http://www.webheat.ch/content/support/htaccess.php

.htaccess
-> AuthName "Members"
-> AuthType Basic
-> AuthUserFile /html/user/test/.htpasswd
-> require valid-user

beide liegen im selben verzeichnis
alles funzt bis auf das das passwd nicht akzeptiert wird
was kann ich tun?
Seitenanfang Seitenende
30.09.2003, 23:14
Member
Avatar Xeper

Beiträge: 5288
#2 Moin

A) AuthUserFile benötigt den vollen Pfad (keinen relativen)
B) Es gibt verschiedene crypt stufen (crypt, plain-text(keine verschlüsselung), md5, sha) Aber es werden nicht immer alle unterstüzt versuch es einfach erstmal mit dem standard 'crypt' modus.

C) Der Webserver muss so eingestellt sein das du die Apache Steuerdatei einsetzen kannst (.htaccess).

Fallst du irgendwo grad mal ein UNIX System zur Hand haben solltest könntest du auch 'htpasswd' benutzen. (Das tool um die .htpasswd zu generieren)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
01.10.2003, 18:29
Member

Themenstarter

Beiträge: 33
#3 a) es ist der volle pfad!
b) wie?
c) ist er!
Dieser Beitrag wurde am 01.10.2003 um 18:29 Uhr von bla editiert.
Seitenanfang Seitenende
01.10.2003, 19:17
Member
Avatar Xeper

Beiträge: 5288
#4 @bla

b) man htpasswd

.oO ( Der Text ist scho wieder zu kurz )
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
01.10.2003, 20:23
Moderator
Avatar joschi

Beiträge: 6466
#5 Wenn "alles funzt", die Eingabemaske erscheint, aber das Passwort nicht akzeptiert wird, liegt am nächsten:
Pfadangabe ;)
/html/...
Demnach ist/htm/... das Wurzelverzeichnis des Server-Rechners !?
(bzw. eines der Wurzelverzeichnisse)
Dann sollte es schon auch funktionieren, andere Fehlerquellen sind mir nicht bekannt. So wie Du es geschildert hast, funktioniert es eigentlich schon.
Achso....Solltest Du den Apache unter Windows betreiben, muss das Passwort in Klartext in der htpasswd stehen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
01.10.2003, 21:13
Member

Themenstarter

Beiträge: 33
#6 nein ist ein gemieteter linuxserver!
und linux habe ich privat nicht kann mir einer nochmal punkt b erklären?
Seitenanfang Seitenende
01.10.2003, 22:05
Moderator
Avatar joschi

Beiträge: 6466
#7 Mehr als http://httpd.apache.org/docs-2.0/howto/htaccess.html fällt mir da gerade nicht ein.
Crypt: Das Password wird über den Crypt-Mechanismus erzeugt und ich denke, dass Apache dies auf jedenfall auch versteht. Xeper weiß da sicher mehr dazu.
Bin kein Apache/Linux-Experte ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.10.2003, 09:24
...neu hier

Beiträge: 4
#8 Ich schliesse mich meinen Vorrednern soweit an. Interessant waere zu erfahren was in der Error-Log des Apachen steht, meist ist dies naemlich so hilfreich das man dem Problem sehr schnell auf die Schliche kommt.

> /html/user/test/.htpasswd

Der Pfad laesst vermuten, dass die .htpasswd-Datei im http-root liegt. Da gehoert sich nicht hin. Sie sollte irgendwo, ausserhalb oeffentlichen Zugriffes sein.
Seitenanfang Seitenende
02.10.2003, 12:25
Member
Avatar Xeper

Beiträge: 5288
#9 @YoDa

Nun eigentlich gehören sie da sehr wohl hin - du musst ja bedenken wenn du webspace mietest bekommst du normalerweise keine shell. Also hast du auch nicht die Möglichkeit diese Datei woanders abzulegen. Eigentlich ist es Aufgabe des Webservers diese Dateien abzusichern bei apache gibts da auch irgendwo ne Einstellung.

@bla

Ohne eine Shell nützt dir Punkt b) nichts - ich kenn keine anderen Tools womit du das htpaswd generieren lassen könntest. Könnte sein das du sowas auch in PHP machen kannst oder anderweitigen Programier/Script(Hoch)-Sprachen

test:NUKyNCCLvgLH. <-- das ist user: test und passwd: test im normalen crypt modus.

Habe ich nur mal so erstellt kannste ja ausprobieren ob es damit funktioniert.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
02.10.2003, 14:33
Moderator
Avatar joschi

Beiträge: 6466
#10 Eine Anmerkung:
Der htacces-Schutz ist eine wirklich sichere Sache, solange man keine Passwörter verwendet, die sich in Leixka oder Wörterbüchern wiederfinden. Passwörter wie "hallo" oder z.B Vornamen sind contra jeglicher Absicherung.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: