problem mit htaccess schutz

#1 hi

ich habe 2 dateien erstellt

.htpasswd
-> test:$1$uPFwOO9w$tNRwMyjmKtvGZ07YxRS/v.
generiert mit: http://www.webheat.ch/content/support/htaccess.php

.htaccess
-> AuthName "Members"
-> AuthType Basic
-> AuthUserFile /html/user/test/.htpasswd
-> require valid-user

beide liegen im selben verzeichnis
alles funzt bis auf das das passwd nicht akzeptiert wird
was kann ich tun?

#2 Moin

A) AuthUserFile benötigt den vollen Pfad (keinen relativen)
B) Es gibt verschiedene crypt stufen (crypt, plain-text(keine verschlüsselung), md5, sha) Aber es werden nicht immer alle unterstüzt versuch es einfach erstmal mit dem standard 'crypt' modus.

C) Der Webserver muss so eingestellt sein das du die Apache Steuerdatei einsetzen kannst (.htaccess).

Fallst du irgendwo grad mal ein UNIX System zur Hand haben solltest könntest du auch 'htpasswd' benutzen. (Das tool um die .htpasswd zu generieren)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 a) es ist der volle pfad!
b) wie?
c) ist er!

#4 @bla

b) man htpasswd

.oO ( Der Text ist scho wieder zu kurz )
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Wenn "alles funzt", die Eingabemaske erscheint, aber das Passwort nicht akzeptiert wird, liegt am nächsten:
Pfadangabe
/html/...
Demnach ist/htm/... das Wurzelverzeichnis des Server-Rechners !?
(bzw. eines der Wurzelverzeichnisse)
Dann sollte es schon auch funktionieren, andere Fehlerquellen sind mir nicht bekannt. So wie Du es geschildert hast, funktioniert es eigentlich schon.
Achso....Solltest Du den Apache unter Windows betreiben, muss das Passwort in Klartext in der htpasswd stehen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 nein ist ein gemieteter linuxserver!
und linux habe ich privat nicht kann mir einer nochmal punkt b erklären?

#7 Mehr als http://httpd.apache.org/docs-2.0/howto/htaccess.html fällt mir da gerade nicht ein.
Crypt: Das Password wird über den Crypt-Mechanismus erzeugt und ich denke, dass Apache dies auf jedenfall auch versteht. Xeper weiß da sicher mehr dazu.
Bin kein Apache/Linux-Experte
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Ich schliesse mich meinen Vorrednern soweit an. Interessant waere zu erfahren was in der Error-Log des Apachen steht, meist ist dies naemlich so hilfreich das man dem Problem sehr schnell auf die Schliche kommt.

> /html/user/test/.htpasswd

Der Pfad laesst vermuten, dass die .htpasswd-Datei im http-root liegt. Da gehoert sich nicht hin. Sie sollte irgendwo, ausserhalb oeffentlichen Zugriffes sein.

#9 @YoDa

Nun eigentlich gehören sie da sehr wohl hin - du musst ja bedenken wenn du webspace mietest bekommst du normalerweise keine shell. Also hast du auch nicht die Möglichkeit diese Datei woanders abzulegen. Eigentlich ist es Aufgabe des Webservers diese Dateien abzusichern bei apache gibts da auch irgendwo ne Einstellung.

@bla

Ohne eine Shell nützt dir Punkt b) nichts - ich kenn keine anderen Tools womit du das htpaswd generieren lassen könntest. Könnte sein das du sowas auch in PHP machen kannst oder anderweitigen Programier/Script(Hoch)-Sprachen

test:NUKyNCCLvgLH. <-- das ist user: test und passwd: test im normalen crypt modus.

Habe ich nur mal so erstellt kannste ja ausprobieren ob es damit funktioniert.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Eine Anmerkung:
Der htacces-Schutz ist eine wirklich sichere Sache, solange man keine Passwörter verwendet, die sich in Leixka oder Wörterbüchern wiederfinden. Passwörter wie "hallo" oder z.B Vornamen sind contra jeglicher Absicherung.
__________
Durchsuchen --> Aussuchen --> Untersuchen