htaccess

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

htaccess

Postby zwerg » 12. January 2003 22:57

HI Leute

Ich habe ein problem
ich ahbe heute dne neusten runtergeladne mti apach 2.
Htaccess ging immer.
wenn ich nun Option -indexes mache oder wie das heisst geht es auch wunderbar.
Wenn ich jedoch nun das mache:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile E:/wampp2c/htdocs/.htpasswd
require valid-user
Und die datei .htpasswd existeirt und ich den richtigen user und das richtie pw eingebe, kommt das anmeldefenster andauernd wieder. also er fragt immer nach dem pw auch wenn es richtig ist.
Warum das?
Habe nichts verändert ind er conf datei oder sonst wo ich habe nur den mailse rver in der php.ini angegeben.
danek schonmals

gruss

zwerg
zwerg
 

Postby boppy » 13. January 2003 16:23

Seit Apache 2 ist das Passwort per MD5 zu kodieren. Benutze zum erstellen der .htpasswd einfach das programm in /apache/bin/htpasswd.exe - alles weitere erklärt sich :)
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City

Postby Guest » 13. January 2003 17:12

HIU

danke für die antwort.
Jedoch nicht ganz.
Habe das nun gemacht habe ein passwd file
darin sthet zwerg:{sha}....
1. ich weiss net ob das sha wirklich rein gehört aber egal :)
In der datei .htaccess steht
AuthType Basic
AuthName "test"
AuthUserFile E:\wampp2c\htdocs\.htpasswd
require valid-user

Auch wenn ich \ in / ändere läd er das fenster immer neu warum das?

Gruss

zwerg
Guest
 

Postby boppy » 13. January 2003 17:17

Ich muss zugeben, dass ich das anspechen der htpasswd auch noch nicht ganz verstanden habe. Deshalb steht bei mir in der .htaccess:

AuthType Basic
AuthName "Interna......."
AuthUserFile users.pw
require valid-user
Options Indexes FollowSymLinks MultiViews Includes ExecCGI
AddHandler server-parsed .shtml
AddHandler cgi-script .cgi .pl

-- die users.pw ist in /wampp2c/apache/users.pw
das funzelt bei mir. Die users.pw sieht im übrigen so aus:

nasenbaer:$nha1$pr4.....$7BWoQAI.naB4U7RYjSRXL.
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City

Postby Pc-dummy » 22. January 2003 02:24

Gast wrote:

>zwerg:(sha)....
>1.ich weiss net ob das sha wirklich rein gehört aber egal

Also ganz egal ist das bei Windows nicht, denn ich habe einmal gehört dass unter Windows die Kodierung von Passwörter mit SHA nicht funktioniert
also probier es mal so:

...\htpasswd.exe mit den Parametern -cbp Datei Name Passwort
wobei natürlich "Datei, Name und Passwort" durch die richtigen Parameter geändert werden müssen

Nun hast du eine neue Datei mit dem oben angebenen Dateinamen die Name
und Passwort im Plaintext-Format (im lesbaren Format) beinhalten.

nun verweist du auf in deiner .htaccess auf das neue file und probierst es nocheinmal
(da ich kein M$ Windoof :x| installiert habe kann ich dieses Beispiel leider nicht ausprobieren es müsste aber funktionieren.

Geht immer noch nicht:

Dann schau mal in deiner error.log Logdatei nach was denn nicht funktioniert hat

Wenn dort steht: "Password Mismatch"

Dann habe ich keine Ahnung mehr.

Wenn dort steht: "user xxxx not found:"

Schau ob in der .htaccess die richtige Datei angeben ist und
in dieser Datei überhaupt dein angelegter name steht

Nun noch zur Sicherheit:

Sollte das ganze funktioniert haben dann probiere als nächstes
eine neue passwortdatei zu erstellen aber diesesmal mit MD5-Encryption

...\htpasswd.exe mit den Parametern -cbm Datei Name Passwort

falls du jetzt einen anderen Dateinamen gewählt hast wieder die .htaccess ändern

P.s.: Hatte genug Zeit und wollte sowieso ein Mini How-To zu diesem Thema schreiben '8)

@Kai

Juhu du hast bis zu dieser zeile gelesen :D
du kanst dieser text gerne in dein Sicherheits-tut aufnehmen :wink:| oder ich schick dir mein How-to zum thema: Wichtige Ordner schützen mit der .htaccess
Und es wäre net wenn du mir inhalts-fehler melden würdest
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch

Postby boppy » 22. January 2003 08:53

nochaml kurz zum thema "MD5 or not" - Seit apache 2 werden die userfiles (.htpasswd) per MD5 verschlüsselt. dies erledigt die htpasswd. Passwörter werden auch nur verschlüsselt anerkannt! vor dem apache 2 musste mal die passwörter plain in die userdatei schreiben. da ist der unterschied zu suchen!
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City

Postby Apache-User » 22. January 2003 09:01

moin @ll

also das was ich hier lesse ist nicht ganz richtig also das die passwörter nur noch kodiert gehn ich hab se in plain laufen auf apache 2 der trick ist nur das diee htpasswd im root verzeichniss liegen muss also nicht im docroot (htdocs) sondern im absoluten root also x:\wammpxx\apache dann funzt es wunderbar
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby boppy » 22. January 2003 09:04

das is komisch. bei mir liegt die htpasswd auch im root des apache und ich muss MD5_passwörter benutzen!! (komisch... vielleicht weiß kai ne antwort *rüberschiel*)
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 15 guests