.htaccess .htpasswd Passwort funktioniert nicht
Guten Abend Leute,
Folgendes:
Zweck Studium möchte ich meinen Leuten (drei bis vier User) eine Freigabe auf einen Ordner geben, das auch nur diese drauf zugreifen können.
Jedoch scheint das nicht ganz zu funktionieren:
mit hilfe von dem htaccess generator
http://www.fueralles.de/htaccess-Generator.html
habe ich einen user und ein passwort erstellt,
path: meine seite\Test (Ordner)
Wenn ich über den explorer auf meine Homepage zugreife und hinter Test \.htpasswd oder \.htacess eingebe, öffnet sich die datei auch, also: vorhanden ist diese.
in der htpasswd ist die datei verschlüsselt, was mir aber auffiel: jedesmal wenn das selbe passwort gerneriere, erscheint aber ein anderer text im .htpasswd.
selbstverstänlich habe ich auch versucht in die passws datei das passwort SO WIE ES IST, reinzuschreiben, geht alles nicht
Ich kann die seite aufrufen, es erscheint ein fenster: Benutzer, Passwort, aber machen tut er danach nix...
nicht mal falsches passwort...nix passiert...
wäre cool wenn ich ne antwort kriege und ne lösung
vielen dank im voraus
mfg
zesa
Folgendes:
Zweck Studium möchte ich meinen Leuten (drei bis vier User) eine Freigabe auf einen Ordner geben, das auch nur diese drauf zugreifen können.
Jedoch scheint das nicht ganz zu funktionieren:
mit hilfe von dem htaccess generator
http://www.fueralles.de/htaccess-Generator.html
habe ich einen user und ein passwort erstellt,
path: meine seite\Test (Ordner)
Wenn ich über den explorer auf meine Homepage zugreife und hinter Test \.htpasswd oder \.htacess eingebe, öffnet sich die datei auch, also: vorhanden ist diese.
in der htpasswd ist die datei verschlüsselt, was mir aber auffiel: jedesmal wenn das selbe passwort gerneriere, erscheint aber ein anderer text im .htpasswd.
selbstverstänlich habe ich auch versucht in die passws datei das passwort SO WIE ES IST, reinzuschreiben, geht alles nicht
Ich kann die seite aufrufen, es erscheint ein fenster: Benutzer, Passwort, aber machen tut er danach nix...
nicht mal falsches passwort...nix passiert...
wäre cool wenn ich ne antwort kriege und ne lösung
vielen dank im voraus
mfg
zesa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81172
Url: https://administrator.de/forum/htaccess-htpasswd-passwort-funktioniert-nicht-81172.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
15 Kommentare
Neuester Kommentar
Moin, Moin,
soweit ich das noch in Erinnerung habe, spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.
Grüße
Dani
soweit ich das noch in Erinnerung habe, spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.
Grüße
Dani
Natürlich spielt das eine Rolle!
siehe auch hier htaccess auf windows server einrichten
MfG
Olli
siehe auch hier htaccess auf windows server einrichten
MfG
Olli
Moin, Moin,
soweit ich das noch in Erinnerung habe,
spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.
Grüße
Dani
soweit ich das noch in Erinnerung habe,
spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.
Grüße
Dani
Richtig ist: Die meisten Webserver (also IIS und Apache) können auf .htaccess reagieren
Richtig ist außerdem: ... aber es kommt darauf an wie diese eingestellt sind...
Beim Apache gibt es eine Konfigurationsoption, welche Dateien er als Zugriffsschutzdateien ausliest.
Ich habe mehrfach gesehen dass für Windows Systeme _htaccess statt .htaccess voreingestellt war. Windows hat da so seine Probleme mit punkten im Dateinamen.
Normalerweise regelt eine Zugriffschutzdatei (zumeist die htaccess) zusätzliche Webseitenoptionen für einen Bereich. Damit Apache überhaupt darauf reagiert muss OptionOverride aktiviert sein (Bitte im Apache manual nachlesen). Bei BunteFensterWebServer kann ich leider nich viel helfen.
Gruß
Christian
Richtig ist außerdem: ... aber es kommt darauf an wie diese eingestellt sind...
Beim Apache gibt es eine Konfigurationsoption, welche Dateien er als Zugriffsschutzdateien ausliest.
Ich habe mehrfach gesehen dass für Windows Systeme _htaccess statt .htaccess voreingestellt war. Windows hat da so seine Probleme mit punkten im Dateinamen.
Normalerweise regelt eine Zugriffschutzdatei (zumeist die htaccess) zusätzliche Webseitenoptionen für einen Bereich. Damit Apache überhaupt darauf reagiert muss OptionOverride aktiviert sein (Bitte im Apache manual nachlesen). Bei BunteFensterWebServer kann ich leider nich viel helfen.
Gruß
Christian
Ich kann die seite aufrufen, es erscheint
ein fenster: Benutzer, Passwort, aber machen
tut er danach nix...
nicht mal falsches passwort...nix
passiert...
ein fenster: Benutzer, Passwort, aber machen
tut er danach nix...
nicht mal falsches passwort...nix
passiert...
Leute, wenn er Probleme mit der Verarbeitung der .htaccess hätte, würde o.a. ja wohl kaum der Fall sein.
Zu Deinen Fragen: daß jedesmal ein anderer Inhalt in die passwd Datei wandert ist OK. die ersten beiden Zeichen sind bei vielen Verschlüsselungsmethoden ein >gewürfelter< Seed, mit dem das Passwort dann verschlüsselt wird.
Die Aussage "... nix passiert ..." halte ich für übertrieben ;o) Endweder der Browser läd und läd um letztendlich an einem Timeout zu enden, oder es wird eine weiße Seite angezeigt (was auch nahe am "nix" ist). Ich schätze mal, Du bist bei letzterem - dann installier Dir doch mal einen "anständigen" Browser, der Dir Infos über den Header gibt ... vielleicht kommt ein völlig falscher MimeType o.Ä.
Ansonsten wär mal interessant, was in den Webserver Log landet.
Es ist zwar nicht das optimum an sicherheit aber in deinem Fall legst du die passworddatei am besten im web verzeichnis ab. Ein Verweis auf eine andere Webseite auf der die Passworddatei liegt ist IMHO nicht machbar (wurde ja zuvor schon erklärt)
Das mit dem valid-user hat bei mir auch schon mehrfach probleme gemacht.
Besser und zuverlässiger ist
Die Passwordatei muss dann .htpasswd heissen mit den einträgen zesa und user2. Diese muss auch für den Webserver lesbar sein. Zum Test daher erst mal 777 als Zugriffsrechte geben (Danach aber auf den User des Webservers einschränken - bei Suse z.B. wwwrun)
Und noch ne kleinigkeit die du ergänzen kannst wenns dann immer noch nicht geht:
Order deny,allow
Allow from all
Sollte auch das nih klappen haben mir immer die Logdateien des Webservers weitergeholfen.
Das mit dem valid-user hat bei mir auch schon mehrfach probleme gemacht.
Besser und zuverlässiger ist
AuthType Basic
AuthName "Für Insider"
AuthUserFile .htpasswd
require user Zesa, user2
Die Passwordatei muss dann .htpasswd heissen mit den einträgen zesa und user2. Diese muss auch für den Webserver lesbar sein. Zum Test daher erst mal 777 als Zugriffsrechte geben (Danach aber auf den User des Webservers einschränken - bei Suse z.B. wwwrun)
Und noch ne kleinigkeit die du ergänzen kannst wenns dann immer noch nicht geht:
Order deny,allow
Allow from all
Sollte auch das nih klappen haben mir immer die Logdateien des Webservers weitergeholfen.