PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Falsches Passwort beim Apache (.htaccess)



Bilbo4k
08.06.01, 13:34
Hi,

ich hab hier ein kleines Problem mit meinem Apache (1.3.20). Ich habe ein Verzeichnis $APACHE/geheim mit einer .htaccess-File bestückt und ein Passwort vergeben.
Wenn ich nun auf den Server gehe, bekomme ich auch nach dem Klick auf den entsprechenden Link das Fenster mit der Passwort-Eingabeauforderung. Nur leider nimmt er mein Passwort nicht an. Die Maschine von der ich es versuche, ist eine Win98 SE-Kiste. Als Passwort habe ich zunächst einmal ein Trivial-Passwort (jaja, ich weiss schon) festgelegt. Also an Sonderzeichen kann es nicht liegen, dass er mein Passwort nicht nimmt. Das Passwort hab ich mit htpasswd erstellt.
Könnte es daran liegen das Win nicht mit dem verschlüsselten Passwort zurechtkommt ?
Dachte ich mir auch, daher schnell beim Erstellen mal die Verschlüsselung des Passwortes ausgestellt. Klappt aber immer noch nicht.
Welche Verschlüssungsart ( crypt, MD5, SHA ) soll ich nun nehmen ? (oder ist das egal ?)

Meine Passwort-Datei :
Bilbo:hallo

von ( htpasswd, ohne Verschlüsslung )

Meine .htaccess :
AuthType Basic
AuthName "restricted area"
AuthUserFile /home/Bilbo/.htpasswd

<Limit GET>
require user
</Limit>

Vielen Dank für euere Hilfe

jrk
08.06.01, 13:48
hossa!!
ich bin zwar noch nicht so standfest in sachen apache, aber probier doch mal require valid-user stat require user!

Das mit der Verschlüsselung ist (sollte? Wenn ich hier etwas falsches sage, bitte ich um berichtigung!! (: ) eigentlich egal sein, denn die Passwörter an sich werden unverschlüsselt zum server übertragen! der Ser verschlüsselt die eingetroffenen passwörter und vergleicht sie mit denen im auth-file!

hoffe das hat ein bisschen geholfen ( ;

Bilbo4k
08.06.01, 14:01
Hi,

hab deine Tip mit valid-user mal befolgt. Nach dem Ändern und Neuhochfahren des Apache,
komme ich nun ganz ohne Passwort auf die Site.
Komisch, ich hatte das mit dem "valid-user" schon auf ein paar anderen Seiten gelesen, hab es aber nicht verändert, weil es mit "user" direkt geklappt hatte.
Mir ist da aber gerade noch eine Idee gekommen. Könnte es an den Zugriffsrechten von ".htaccess" und ".htpasswd" liegen ?

Ciao

jrk
08.06.01, 15:07
hossa!!

wäre ne möglichkeit, setz sie mal auf 644, wenn das nix hilft probier mal 655 (wobei ich mir nicht vorstellen kann das das daran liegt... )

jrk
08.06.01, 15:09
hossa! ich gleich nochmal :
ich hab hier nen gutes dokument über dieses thema gefunden (auf englisch) schau mal rein, hat mir auch geholfen!! http://www.apacheweek.com/features/userauth

Bilbo4k
08.06.01, 17:30
Hallo,

also es wird immer merkwürdiger. Meine gepostete .htaccess ist laut deiner Adresse ungültig. Dort meinen sie, dass nach "require user" noch Usernamen folgen sollen, die dann ausschliesslich hereingelassen werden.
Z.B. "require user Bilbo", dass aber genauso wie "require valid-user" bei mir darin endet, dass man die geschützte Seite ohne Passwort-Eingabeauforderung betreten kann.
Das Einzige, was bei mir funzt, ist "require user". Dann nimmt er aber mein Passwort nicht an.
Die Benutzerrechte stehen auf 655, nix hat sich verändert.

an jrk: Danke für den Link und die Tips

Wer hat noch ein paar Ideen ?

Und tschüss

Bilbo4k
08.06.01, 17:40
Hello again,

es klappt jetzt endlich. Es lag daran, das der Browser noch neugestartet werden will, bevor er die neue Config annimmt. Wer denkt denn an sowas ?

Naja, nachher ist immer schlauer


Ciao