zesa20
Goto Top

.htaccess .htpasswd Passwort funktioniert nicht

Guten Abend Leute,
Folgendes:
Zweck Studium möchte ich meinen Leuten (drei bis vier User) eine Freigabe auf einen Ordner geben, das auch nur diese drauf zugreifen können.
Jedoch scheint das nicht ganz zu funktionieren:

mit hilfe von dem htaccess generator
http://www.fueralles.de/htaccess-Generator.html

habe ich einen user und ein passwort erstellt,
path: meine seite\Test (Ordner)

Wenn ich über den explorer auf meine Homepage zugreife und hinter Test \.htpasswd oder \.htacess eingebe, öffnet sich die datei auch, also: vorhanden ist diese.

in der htpasswd ist die datei verschlüsselt, was mir aber auffiel: jedesmal wenn das selbe passwort gerneriere, erscheint aber ein anderer text im .htpasswd.

selbstverstänlich habe ich auch versucht in die passws datei das passwort SO WIE ES IST, reinzuschreiben, geht alles nicht

Ich kann die seite aufrufen, es erscheint ein fenster: Benutzer, Passwort, aber machen tut er danach nix...
nicht mal falsches passwort...nix passiert...

wäre cool wenn ich ne antwort kriege und ne lösungface-smile

vielen dank im voraus

mfg

zesa

Content-ID: 81172

Url: https://administrator.de/forum/htaccess-htpasswd-passwort-funktioniert-nicht-81172.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

olli325
olli325 20.02.2008 um 08:39:29 Uhr
Goto Top
Hi Zesa,
welchen Webserver setzt du denn ein? Apache oder IIS?

MfG

Olli
Dani
Dani 20.02.2008, aktualisiert am 18.10.2012 um 18:35:24 Uhr
Goto Top
Moin, Moin,
soweit ich das noch in Erinnerung habe, spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.


Grüße
Dani
olli325
olli325 20.02.2008, aktualisiert am 29.03.2023 um 23:35:13 Uhr
Goto Top
Natürlich spielt das eine Rolle!

siehe auch hier htaccess auf windows server einrichten

MfG

Olli

Moin, Moin,
soweit ich das noch in Erinnerung habe,
spielt der Webserver keine Rolle!
Probier's einfach mal nach diesem Tutorial.


Grüße
Dani
ratzla
ratzla 20.02.2008 um 09:33:57 Uhr
Goto Top
Richtig ist: Die meisten Webserver (also IIS und Apache) können auf .htaccess reagieren
Richtig ist außerdem: ... aber es kommt darauf an wie diese eingestellt sind...

Beim Apache gibt es eine Konfigurationsoption, welche Dateien er als Zugriffsschutzdateien ausliest.
Ich habe mehrfach gesehen dass für Windows Systeme _htaccess statt .htaccess voreingestellt war. Windows hat da so seine Probleme mit punkten im Dateinamen.

Normalerweise regelt eine Zugriffschutzdatei (zumeist die htaccess) zusätzliche Webseitenoptionen für einen Bereich. Damit Apache überhaupt darauf reagiert muss OptionOverride aktiviert sein (Bitte im Apache manual nachlesen). Bei BunteFensterWebServer kann ich leider nich viel helfen.

Gruß
Christian
Synopsis
Synopsis 20.02.2008 um 12:35:40 Uhr
Goto Top
Ich kann die seite aufrufen, es erscheint
ein fenster: Benutzer, Passwort, aber machen
tut er danach nix...
nicht mal falsches passwort...nix
passiert...

Leute, wenn er Probleme mit der Verarbeitung der .htaccess hätte, würde o.a. ja wohl kaum der Fall sein.

Zu Deinen Fragen: daß jedesmal ein anderer Inhalt in die passwd Datei wandert ist OK. die ersten beiden Zeichen sind bei vielen Verschlüsselungsmethoden ein >gewürfelter< Seed, mit dem das Passwort dann verschlüsselt wird.

Die Aussage "... nix passiert ..." halte ich für übertrieben ;o) Endweder der Browser läd und läd um letztendlich an einem Timeout zu enden, oder es wird eine weiße Seite angezeigt (was auch nahe am "nix" ist). Ich schätze mal, Du bist bei letzterem - dann installier Dir doch mal einen "anständigen" Browser, der Dir Infos über den Header gibt ... vielleicht kommt ein völlig falscher MimeType o.Ä.
Ansonsten wär mal interessant, was in den Webserver Log landet.
Zesa20
Zesa20 20.02.2008 um 12:57:58 Uhr
Goto Top
ehrlich gesagt weiß ich das nicht wirklich
das ist ein server von der uni


abfrage kommt, passwort geht nicht^^
Zesa20
Zesa20 20.02.2008 um 13:06:58 Uhr
Goto Top
Die Aussage "... nix passiert ..."
halte ich für übertrieben ;o)
Endweder der Browser läd und läd um
letztendlich an einem Timeout zu enden, oder
es wird eine weiße Seite angezeigt (was
auch nahe am "nix" ist).

es passiert aber wirklich nix..
login fenster erscheint, ich gebe user und passwort ein und die frage kommt nochmal
dann gebe ich es nochmal ein und es kommt nochmal
das habe ich mal 10 mal gemacht,
wenn ich auf abrechen mache, kommt dann 401 Authorization Required

:S
Dani
Dani 20.02.2008 um 19:04:20 Uhr
Goto Top
Abend,
soweit ich das nun sehe, ist es ein Linux-OS. Könntest du uns mal bitte den Inhalt von deiner .htaccess posten. Scheint mir so, als hättest du den Pfad falsch angegeben.

Wie hast du die .htpasswd erstellt? Nach der Anleitung oder manuell über das Internet?!


Grüße
Dani
Zesa20
Zesa20 21.02.2008 um 12:14:17 Uhr
Goto Top
klar mach ich das,
hier
.htaccess:
AuthType Basic
AuthName "Für Insider"
AuthUserFile http://bla.bla.de/.htpasswd
require valid-user

.htpasswd
Zesa:1$Codv.WMAH7w

Das passwort ist kodiert, eigentlich ist das passwort "Test"

so...was noch: emm nun ja das wars...

danke im voraus...

bye

zesa
Dani
Dani 21.02.2008 um 12:28:17 Uhr
Goto Top
Hi!
Ähh....ich würde mal den Pfad ändern, denn soweit weiß zu meinen dass du entweder den kompletten LINUX-Dateipfad angeben musst oder aber einfach nur .htpasswd - je nach Speicherort.


Grüße
Dani
Zesa20
Zesa20 21.02.2008 um 12:49:14 Uhr
Goto Top
AuthType Basic
AuthName "Für Insider"
AuthUserFile .htpasswd
require valid-user

Zesa:1$Codv.WMAH7w

geht aber immer noch nicht
Dani
Dani 21.02.2008 um 13:00:33 Uhr
Goto Top
Probier's mal noch so:
AuthUserFile ".htpasswd"  
oder
AuthUserFile "./.htpasswd"  

Grüße
Dani
Zesa20
Zesa20 21.02.2008 um 13:24:34 Uhr
Goto Top
bohaaa ey geht immer noch nicht, gebe die daten ein, mach auf ok
und das login fenster öffnet sich schon wieder....

was mach ich verdammt nochmal falsch...

ich gebe die daten über windows explorer ein ganz normal in notepad...
gespeichert ist es, funktioniert aber netface-sad
ratzla
ratzla 11.03.2008, aktualisiert am 29.03.2023 um 23:35:38 Uhr
Goto Top
Es ist zwar nicht das optimum an sicherheit aber in deinem Fall legst du die passworddatei am besten im web verzeichnis ab. Ein Verweis auf eine andere Webseite auf der die Passworddatei liegt ist IMHO nicht machbar (wurde ja zuvor schon erklärt)

Das mit dem valid-user hat bei mir auch schon mehrfach probleme gemacht.
Besser und zuverlässiger ist

AuthType Basic
AuthName "Für Insider"  
AuthUserFile .htpasswd

require user Zesa, user2

Die Passwordatei muss dann .htpasswd heissen mit den einträgen zesa und user2. Diese muss auch für den Webserver lesbar sein. Zum Test daher erst mal 777 als Zugriffsrechte geben (Danach aber auf den User des Webservers einschränken - bei Suse z.B. wwwrun)

Und noch ne kleinigkeit die du ergänzen kannst wenns dann immer noch nicht geht:

Order deny,allow
Allow from all

Sollte auch das nih klappen haben mir immer die Logdateien des Webservers weitergeholfen.
Dani
Dani 11.03.2008 um 12:21:44 Uhr
Goto Top
Hallo,
also nochmal von vorne... *g*

Wie sieht deine Serverumgebung aus? OS? Webserver?


GRüße
Dani