HI Leute
Ich habe ein problem
ich ahbe heute dne neusten runtergeladne mti apach 2.
Htaccess ging immer.
wenn ich nun Option -indexes mache oder wie das heisst geht es auch wunderbar.
Wenn ich jedoch nun das mache:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile E:/wampp2c/htdocs/.htpasswd
require valid-user
Und die datei .htpasswd existeirt und ich den richtigen user und das richtie pw eingebe, kommt das anmeldefenster andauernd wieder. also er fragt immer nach dem pw auch wenn es richtig ist.
Warum das?
Habe nichts verändert ind er conf datei oder sonst wo ich habe nur den mailse rver in der php.ini angegeben.
danek schonmals
gruss
zwerg
htaccess
8 posts
• Page 1 of 1
by boppy » 13. January 2003 16:23
Seit Apache 2 ist das Passwort per MD5 zu kodieren. Benutze zum erstellen der .htpasswd einfach das programm in /apache/bin/htpasswd.exe - alles weitere erklärt sich 
...in diesem Sinne
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
-
boppy - AF Moderator
- Posts: 501
- Joined: 27. December 2002 02:15
- Location: W-E-City
by Guest » 13. January 2003 17:12
HIU
danke für die antwort.
Jedoch nicht ganz.
Habe das nun gemacht habe ein passwd file
darin sthet zwerg:{sha}....
1. ich weiss net ob das sha wirklich rein gehört aber egal
In der datei .htaccess steht
AuthType Basic
AuthName "test"
AuthUserFile E:\wampp2c\htdocs\.htpasswd
require valid-user
Auch wenn ich \ in / ändere läd er das fenster immer neu warum das?
Gruss
zwerg
danke für die antwort.
Jedoch nicht ganz.
Habe das nun gemacht habe ein passwd file
darin sthet zwerg:{sha}....
1. ich weiss net ob das sha wirklich rein gehört aber egal
In der datei .htaccess steht
AuthType Basic
AuthName "test"
AuthUserFile E:\wampp2c\htdocs\.htpasswd
require valid-user
Auch wenn ich \ in / ändere läd er das fenster immer neu warum das?
Gruss
zwerg
- Guest
by boppy » 13. January 2003 17:17
Ich muss zugeben, dass ich das anspechen der htpasswd auch noch nicht ganz verstanden habe. Deshalb steht bei mir in der .htaccess:
AuthType Basic
AuthName "Interna......."
AuthUserFile users.pw
require valid-user
Options Indexes FollowSymLinks MultiViews Includes ExecCGI
AddHandler server-parsed .shtml
AddHandler cgi-script .cgi .pl
-- die users.pw ist in /wampp2c/apache/users.pw
das funzelt bei mir. Die users.pw sieht im übrigen so aus:
nasenbaer:$nha1$pr4.....$7BWoQAI.naB4U7RYjSRXL.
AuthType Basic
AuthName "Interna......."
AuthUserFile users.pw
require valid-user
Options Indexes FollowSymLinks MultiViews Includes ExecCGI
AddHandler server-parsed .shtml
AddHandler cgi-script .cgi .pl
-- die users.pw ist in /wampp2c/apache/users.pw
das funzelt bei mir. Die users.pw sieht im übrigen so aus:
nasenbaer:$nha1$pr4.....$7BWoQAI.naB4U7RYjSRXL.
...in diesem Sinne
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
-
boppy - AF Moderator
- Posts: 501
- Joined: 27. December 2002 02:15
- Location: W-E-City
by Pc-dummy » 22. January 2003 02:24
Gast wrote:
>zwerg:(sha)....
>1.ich weiss net ob das sha wirklich rein gehört aber egal
Also ganz egal ist das bei Windows nicht, denn ich habe einmal gehört dass unter Windows die Kodierung von Passwörter mit SHA nicht funktioniert
also probier es mal so:
...\htpasswd.exe mit den Parametern -cbp Datei Name Passwort
wobei natürlich "Datei, Name und Passwort" durch die richtigen Parameter geändert werden müssen
Nun hast du eine neue Datei mit dem oben angebenen Dateinamen die Name
und Passwort im Plaintext-Format (im lesbaren Format) beinhalten.
nun verweist du auf in deiner .htaccess auf das neue file und probierst es nocheinmal
(da ich kein M$ Windoof
| installiert habe kann ich dieses Beispiel leider nicht ausprobieren es müsste aber funktionieren.
Geht immer noch nicht:
Dann schau mal in deiner error.log Logdatei nach was denn nicht funktioniert hat
Wenn dort steht: "Password Mismatch"
Dann habe ich keine Ahnung mehr.
Wenn dort steht: "user xxxx not found:"
Schau ob in der .htaccess die richtige Datei angeben ist und
in dieser Datei überhaupt dein angelegter name steht
Nun noch zur Sicherheit:
Sollte das ganze funktioniert haben dann probiere als nächstes
eine neue passwortdatei zu erstellen aber diesesmal mit MD5-Encryption
...\htpasswd.exe mit den Parametern -cbm Datei Name Passwort
falls du jetzt einen anderen Dateinamen gewählt hast wieder die .htaccess ändern
P.s.: Hatte genug Zeit und wollte sowieso ein Mini How-To zu diesem Thema schreiben '8)
@Kai
Juhu du hast bis zu dieser zeile gelesen
du kanst dieser text gerne in dein Sicherheits-tut aufnehmen
| oder ich schick dir mein How-to zum thema: Wichtige Ordner schützen mit der .htaccess
Und es wäre net wenn du mir inhalts-fehler melden würdest
>zwerg:(sha)....
>1.ich weiss net ob das sha wirklich rein gehört aber egal
Also ganz egal ist das bei Windows nicht, denn ich habe einmal gehört dass unter Windows die Kodierung von Passwörter mit SHA nicht funktioniert
also probier es mal so:
...\htpasswd.exe mit den Parametern -cbp Datei Name Passwort
wobei natürlich "Datei, Name und Passwort" durch die richtigen Parameter geändert werden müssen
Nun hast du eine neue Datei mit dem oben angebenen Dateinamen die Name
und Passwort im Plaintext-Format (im lesbaren Format) beinhalten.
nun verweist du auf in deiner .htaccess auf das neue file und probierst es nocheinmal
(da ich kein M$ Windoof
| installiert habe kann ich dieses Beispiel leider nicht ausprobieren es müsste aber funktionieren.
Geht immer noch nicht:
Dann schau mal in deiner error.log Logdatei nach was denn nicht funktioniert hat
Wenn dort steht: "Password Mismatch"
Dann habe ich keine Ahnung mehr.
Wenn dort steht: "user xxxx not found:"
Schau ob in der .htaccess die richtige Datei angeben ist und
in dieser Datei überhaupt dein angelegter name steht
Nun noch zur Sicherheit:
Sollte das ganze funktioniert haben dann probiere als nächstes
eine neue passwortdatei zu erstellen aber diesesmal mit MD5-Encryption
...\htpasswd.exe mit den Parametern -cbm Datei Name Passwort
falls du jetzt einen anderen Dateinamen gewählt hast wieder die .htaccess ändern
P.s.: Hatte genug Zeit und wollte sowieso ein Mini How-To zu diesem Thema schreiben '8)
@Kai
Juhu du hast bis zu dieser zeile gelesen
du kanst dieser text gerne in dein Sicherheits-tut aufnehmen
| oder ich schick dir mein How-to zum thema: Wichtige Ordner schützen mit der .htaccess
Und es wäre net wenn du mir inhalts-fehler melden würdest
- Pc-dummy
- AF Moderator
- Posts: 784
- Joined: 29. December 2002 01:46
- Location: AT-Vorarlberg-Feldkirch
by boppy » 22. January 2003 08:53
nochaml kurz zum thema "MD5 or not" - Seit apache 2 werden die userfiles (.htpasswd) per MD5 verschlüsselt. dies erledigt die htpasswd. Passwörter werden auch nur verschlüsselt anerkannt! vor dem apache 2 musste mal die passwörter plain in die userdatei schreiben. da ist der unterschied zu suchen!
...in diesem Sinne
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
-
boppy - AF Moderator
- Posts: 501
- Joined: 27. December 2002 02:15
- Location: W-E-City
by Apache-User » 22. January 2003 09:01
moin @ll
also das was ich hier lesse ist nicht ganz richtig also das die passwörter nur noch kodiert gehn ich hab se in plain laufen auf apache 2 der trick ist nur das diee htpasswd im root verzeichniss liegen muss also nicht im docroot (htdocs) sondern im absoluten root also x:\wammpxx\apache dann funzt es wunderbar
also das was ich hier lesse ist nicht ganz richtig also das die passwörter nur noch kodiert gehn ich hab se in plain laufen auf apache 2 der trick ist nur das diee htpasswd im root verzeichniss liegen muss also nicht im docroot (htdocs) sondern im absoluten root also x:\wammpxx\apache dann funzt es wunderbar
mfg
D.A.U.™
D.A.U.™
-
Apache-User - Posts: 594
- Joined: 30. December 2002 16:50
- Location: anonym
by boppy » 22. January 2003 09:04
das is komisch. bei mir liegt die htpasswd auch im root des apache und ich muss MD5_passwörter benutzen!! (komisch... vielleicht weiß kai ne antwort *rüberschiel*)
...in diesem Sinne
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
yours boppy
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
-
boppy - AF Moderator
- Posts: 501
- Joined: 27. December 2002 02:15
- Location: W-E-City
8 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 19 guests