Apache Friends Support Forum

[freak4fun]

Hallo,
ich hab jetzt eine Weile gesucht und vieles ausprobiert, aber es funktioniert nicht.

Ich möchte ein Verzeichnes mit .htaccess schützen. Dazu hab ich unter /htdocs/hp/Aktuell/ eine .htaccess Datei angelegt und unter /htdocs/hp/Aktuell/test eine .htusers. In der .htaccess steht folgendes:

AuthUserFile test/.htusers
AuthName "test"
AuthType Basic
require valid-user

In der .htusers steht:

Benutzer:Passwort

Die abfrage erscheint, ich gebe Benutzername und Passwort an und das Loginfenster geht zu und poppt wieder auf.

Was mache ich falsch, muss ich irgendwo etwas einstellen?

Mein localhost liegt auf /htdocs.

Danke im voraus.

MfG
freak

[Wiedmann]

AuthUserFile test/.htusers

Du solltest hier den kompletten Pfad angeben.

[freak4fun]

Ich bekomme folgende fehlermeldung:

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Kann ich überprüfen, ob die .htusers gefunden wurde?

<edit>
Mit vollständigen Pfad geht es auch nicht, wenn es denn der richtige ist.
Steht das pwd in Klartext in der .htusers, oder muss das verschlüsselt werden?
</edit>

MfG
freak

[Wiedmann]

Kann ich überprüfen, ob die .htusers gefunden wurde?

Sollte IMHO in der "error.log" stehen.

Mit vollständigen Pfad geht es auch nicht, wenn es denn der richtige ist.

Du wirst ja wohl wissen wo die Datei abgespeichert ist?

Steht das pwd in Klartext in der .htusers, oder muss das verschlüsselt werden?

Wie du willst.

[freak4fun]

Sollte IMHO in der "error.log" stehen.

Meine "error.log" ist leer.

Du wirst ja wohl wissen wo die Datei abgespeichert ist?

Ich bin unsicher, wo genau ich anfangen muss. ob mit /hp oder schon mit /htdocs

Wie du willst.

Wie meinst du das? Muss ich mich etwa selbst um eine Verschlüsselung kümmern, bzw. Die Abfrage selbst handeln?

Ich bin mir nicht ganz sicher ob ich den groben Ablauf verstanden hab. Wenn ich auf die Seite komme, die geschützt ist kommt das Fenster zum Daten eingeben. Ich schreibe Benutzername und PAsswort hinein. [Vermutung]Der Browser schaut in die .htaccess und findet die .htusers Datei und vergleicht die Daten mit einander. Im erfolgsfall darf ich rein.[/Vermutung] Ist das so, oder muss ich selbst überprüfen, ob der Benutzername und das PW übereinstimmen?

Ich versteh das nicht. Ich danke dir schonmal für deine Gedult.

MfG
freak

[Wiedmann]

Ich bin unsicher, wo genau ich anfangen muss. ob mit /hp oder schon mit /htdocs

Fängt bei Windows ein Pfad nicht mit dem Laufwerksbuchstaben an?

Steht das pwd in Klartext in der .htusers, oder muss das verschlüsselt werden?

Wie du willst.

Wie meinst du das?

Na du hast doch nach der Datei ".htusers" gefragt. Die ist aufgebaut:

Code: Select all

Username:Passwort

Und eben das Passwort in dieser Datei kannst du dort als Klartext in diese Datei reinschreiben oder verschlüsselt (md5).

Um den Rest kümmern sich dann der Browser und Webserver alleine.

[freak4fun]

Jetzt hat es funktioniert. Danke!

Der erste Fehler war der Pfad und der zweite das PW. Ich dachte das PW wird noch verschlüsselt.

Wenn ich iin der .htusers als pw ein md5 hinterlege, wo muss ich den dann erzeugen?

MfG
(ein dankbarer) freak

[Wiedmann]

Wenn ich iin der .htusers als pw ein md5 hinterlege, wo muss ich den dann erzeugen?

http://httpd.apache.org/docs/2.0/programs/htpasswd.html

[freak4fun]

Super, jetzt bin ich glücklich.
Danke für die Hilfe!
Bis zur nächsten Frage...

MfG
freak