Apache Friends Support Forum

[heyholetsgo]

Hallo zusammen,

ich hoffe mir kann jemand helfen, da ich seit Stunden an diesem Problem sitze und am verzweifeln bin.

Ich möchte auf einem Paket bei 1und1 ein bestimmtes Verzeichnis mit einem Passwort schützen und gehe dabei wie folgt vor:

in der .htaccess steht folgendes (unkenntlich gemacht):

AuthType Basic
AuthName "bliblablubb"
AuthUserFile /kunden/homepages/xx/xxxxxxxxxx/htdocs/[verzeichnisname]/.htusers
Require valid-user

in der .htusers steht folgendes (unkenntlich gemacht):

username:[verschlüsseltes passwort]

Die Dateien .htaccess und .htusers in das Verzeichnis [verzeichnisname] gelegt und alles funktioniert soweit prima, nur:

Egal welches Verzeichnis ich nun aufrufe, es kommt die Eingabeaufforderung den username und das passwort einzugeben. In /verzeichnisname/ reagiert alles ganz normal, d.h. mit username und passwort bekomme ich Zugang, ohne eine 401. Bei allen anderen Verzeichnissen, kann ich das Eingabefenster entweder wegklicken oder "Abbrechen" bestätigen und bekomme den Inhalt des jeweiligen Verzeichnisses trotzdem angezeigt.

Wie gesagt, ich bin am verzweifeln und versuche seit Stunden alles erdenkliche und daher hoffe ich, dass jemand hier zumindest einen Anhaltspunkt hat.

Tausend Dank im Voraus
heyholetsgo

[deepsurfer]

Bitte beim testen von BasicAuth Verfahren immer den kompletten Browser Schliessen, also auch alle zusatz fenster des Browsers.

Denn beim einmaligen Login wird der zugang im Browserspeicher eingebettet sodass nach einem erneuten Aufruf die Zugangdaten aus dem Browserspeicher direkt übernommen werden (ausser bei einem PW wechsel), so auch wenn nur eines von mehreren Fenstern geschlossen wird, der Browserspeicher besteht weiterhin.

Zusätzlich auch mal den BrowserCache leeren, denn dieser wird oftmals ausgelesen auch wenn ein Login nicht getätigt.

[Denis]

Probier mal so:

AuthUserFile /kunden/homepage/xx/xx/htdocs/verzeichnisname/.htusers
Authname "bliblablubb"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>