Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

1

Tuesday, September 16th 2003, 3:26pm

.htaccess-Schutz

hallo,

ich probiere schon ne weile, meine seiten mittels des htaccess-verfahrens zu schützen.
jedoch treten immer fehler bei der anmeldung auf: ich gebe benutzernamen und passwort an, trotzdem wird der zugriff verweigert. fehler: 401.

weiss jemand vielleicht eine mögliche fehlerquelle?


hinweis: die passwörter sind in .htpasswd verschlüsselt mittels http://www.oraab.de/php4/crypt.php4 reinkopiert worden. .htpasswd und .htgroup sind in einem passwort-verzeichnis abgelegt, .htaccess ist in dem zu schützenden ordner. alle dateien erstellte ich mit dem editor, ansi-kodiert. schreibfehler schließe ich aus.

vielen dank.

This post has been edited 3 times, last edit by "Thomas" (Sep 16th 2003, 3:32pm)

  • Send private message

Arne

ThI

  • "Arne" is male

Posts: 1,798

Date of registration: Oct 7th 2002

Location: Hannover :)

Occupation: Lecturer ThI

2

Tuesday, September 16th 2003, 3:34pm

ich kann dir wenn du willlst mein htaccess.exe schicken mit dem man diese files erstellen kann, damit hats bisher immer funktioniert
"NP - The class of dashed hopes and idle dreams." Complexity Zoo
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

3

Tuesday, September 16th 2003, 3:40pm

hm. ist das das richtige crypt?
das Testpasswort was ich erstellte sah absoult nicht nach dem typischen verschlüsselten passwort für htaccess aus :) oder gibt es da verschiedene

Bei mir klappte es immer gut mit dem
crypt in selfhtml
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

4

Tuesday, September 16th 2003, 3:43pm

Quoted

Original von vier
ich kann dir wenn du willlst mein htaccess.exe schicken mit dem man diese files erstellen kann, damit hats bisher immer funktioniert

oh ja, bitte. an thomas.
und wäre nett, wenn du sie zippen würdest, sonst streikt outlook. thx a lot.
  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

5

Tuesday, September 16th 2003, 3:51pm

RE: .htaccess-Schutz

Quoted

Original von Thomas
ich probiere schon ne weile, meine seiten mittels des htaccess-verfahrens zu schützen.
jedoch treten immer fehler bei der anmeldung auf: ich gebe benutzernamen und passwort an, trotzdem wird der zugriff verweigert. fehler: 401.

weiss jemand vielleicht eine mögliche fehlerquelle?


hinweis: die passwörter sind in .htpasswd verschlüsselt mittels http://www.oraab.de/php4/crypt.php4 reinkopiert worden. .htpasswd und .htgroup sind in einem passwort-verzeichnis abgelegt, .htaccess ist in dem zu schützenden ordner. alle dateien erstellte ich mit dem editor, ansi-kodiert. schreibfehler schließe ich aus.
Wie sehen denn deine .ht*-Dateien aus?

Was steht im Logfile des Webservers?
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

This post has been edited 1 times, last edit by "Joachim" (Sep 16th 2003, 3:52pm)

  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

6

Tuesday, September 16th 2003, 4:05pm

.htaccess:
AuthType Basic
AuthName "Access"
AuthUserFile /passwords/.htpasswd
AuthGroupFile /passwords/.htgroup
<Limit GET>
require group myusers
</Limit>


.htgroup:
myusers: gast mama


.htpasswd:
gast:21XA5dXPqYYs
mama:21XA5dXPqYYs



welche log-file meinst du?

This post has been edited 1 times, last edit by "Thomas" (Sep 16th 2003, 4:06pm)

  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

7

Tuesday, September 16th 2003, 4:09pm

Quoted

Original von Thomas
.htaccess:
AuthUserFile /passwords/.htpasswd
AuthGroupFile /passwords/.htgroup
Liegen die Dateien wirklich in /passwords? Oder liegen die im Unterverzeichnis passwords? Dann müßte nämlich der führende Slash weg.

Quoted

<Limit GET>
require group myusers
</Limit>
"<Limit GET>" und "</Limit>" kann man sich in den meisten Fällen sparen. Probier's mal ohne.

Quoted

welche log-file meinst du?
Der Webserver schreibt ja normalerweise Logfiles (access log, error log, ...) -- mit einer entsprechenden Debug-Einstellung sollte auf diese Weise herauszubekommen sein, warum genau er den Zugriff verweigert.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

This post has been edited 1 times, last edit by "Joachim" (Sep 16th 2003, 4:18pm)

  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

8

Tuesday, September 16th 2003, 4:23pm

@metalhen & @joachim:
alles ausprobiert. mit euren tipps klappt es leider nicht :-(

übrigens: mein ftp-prog kann man auf auto-, ansi- oder utf8-kodierung umstellen. hilft das vielleicht was?

This post has been edited 1 times, last edit by "Thomas" (Sep 16th 2003, 4:24pm)

  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

9

Tuesday, September 16th 2003, 4:27pm

Quoted

Original von Thomas
@metalhen & @joachim:
alles ausprobiert. mit euren tipps klappt es leider nicht :-(
Gib mal den kompletten Pfad zu den Dateien in der .htaccess an. Also z. B.

AuthUserFile /hier/liegen/die/dateien/.htpasswd

Achtung: Die Pfadangabe bezieht sich auf das lokale Dateisystem des Webservers!

Quoted

übrigens: mein ftp-prog kann man auf auto-, ansi- oder utf8-kodierung umstellen. hilft das vielleicht was?
Sollte egal sein. In den Dateien kommen ja nur ASCII-Zeichen vor.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

This post has been edited 5 times, last edit by "Joachim" (Sep 16th 2003, 4:32pm)

  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

10

Tuesday, September 16th 2003, 4:39pm

Quoted

Original von Joachim

Quoted

Original von Thomas
@metalhen & @joachim:
alles ausprobiert. mit euren tipps klappt es leider nicht :-(
Gib mal den kompletten Pfad zu den Dateien in der .htaccess an. Also z. B.

AuthUserFile /hier/liegen/die/dateien/.htpasswd

Achtung: Die Pfadangabe bezieht sich auf das lokale Dateisystem des Webservers!

der angegebene pfad müsste stimmen, denn:
ich habe auf dem server das verzeichnis passwords erstellt. dort liegen die beiden dateien.
die .htaccess habe ich zum beispiel im ordner hallo (auf dem server), den ich schützen möchte.
  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

11

Tuesday, September 16th 2003, 4:51pm

Quoted

Original von Thomas

Quoted

Original von Joachim
Gib mal den kompletten Pfad zu den Dateien in der .htaccess an. Also z. B.

AuthUserFile /hier/liegen/die/dateien/.htpasswd

Achtung: Die Pfadangabe bezieht sich auf das lokale Dateisystem des Webservers!

der angegebene pfad müsste stimmen, denn:
ich habe auf dem server das verzeichnis passwords erstellt. dort liegen die beiden dateien.
die .htaccess habe ich zum beispiel im ordner hallo (auf dem server), den ich schützen möchte.
Liegen die beiden Ordner (also passwords und hallo) wirklich direkt in der Wurzel des Dateisystems auf dem Webserver?

Eine Datei, die vom Webserver zwar im Root einer Domain ausgeliefert wird, liegt im lokalen Dateisystem des Webservers nämlich meist woanders. Beispiel: http://www.joachim-selke.de/index.html ist auf meinem Webserver als "/kunden/joachim-selke.de/www.joachim-selke.de/index.html" zu finden.

Und genau dieser lokale Pfad zur Password-Datei muß angegeben werden. Bei welchem Webhoster bist du denn? Oder ist es dein eigener Server?
The purpose of computing is insight, not numbers.
Richard Hamming, 1962
  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

12

Tuesday, September 16th 2003, 7:25pm

Quoted

Original von Joachim
Und genau dieser lokale Pfad zur Password-Datei muß angegeben werden. Bei welchem Webhoster bist du denn? Oder ist es dein eigener Server?

ich hab webspace bei levanzo.
habe jetzt
AuthUserFile /home/www/htdocs/meineDomain.de/passwords/.htpasswd
AuthGroupFile /home/www/htdocs/meineDomain.de/passwords/.htgroup
eingetragen und es funktioniert.
danke joachim, du hattest den richtigen tipp.

ein kleines problem: es wird nach dem bunutzernamen und passwort gefragt. wird es richtig eingegeben, kann ich das verzeichnis betreten. beim nächsten mal, wird nicht mehr nach den benutzerdaten gefragt. wieso? wo wird das gespeichert? wie kann ich das umgehen?

This post has been edited 3 times, last edit by "Thomas" (Sep 16th 2003, 7:54pm)

  • Send private message

Arne

ThI

  • "Arne" is male

Posts: 1,798

Date of registration: Oct 7th 2002

Location: Hannover :)

Occupation: Lecturer ThI

13

Tuesday, September 16th 2003, 8:10pm

habs dir gemailed thomas... is echt simpel das tool
"NP - The class of dashed hopes and idle dreams." Complexity Zoo
  • Send private message

Thomas

Trainee

  • "Thomas" started this thread

Posts: 73

Date of registration: Feb 6th 2002

Location: Langenhagen

Occupation: Implementierer

14

Tuesday, September 16th 2003, 8:47pm

Quoted

Original von vier
habs dir gemailed thomas... is echt simpel das tool

habs erhalten, danke sehr.
  • Send private message

Shadow

... mit bunten Sternchen und so

  • "Shadow" is male

Posts: 838

Date of registration: Dec 21st 2001

Location: Hamburg

15

Tuesday, September 16th 2003, 11:02pm

Dein Browser speichert die Anmeldedaten. Mach den Browser zu und wieder auf und Du musst Dich wieder anmelden.
Explizites Abmelden ist mit Basic Authentication nicht möglich...
"Man hält die Erzeugung von Information für ein Zeichen von Intelligenz, während in Wirklichkeit das Gegenteil richtig ist: Die Reduktion, die Auswahl der Information ist die viel höhere Leistung."
-- Heinz Zemanek
  • Send private message

absynth

Gründervater

  • "absynth" is male

Posts: 666

Date of registration: Dec 10th 2001

Location: Hannover

Occupation: M. SC. Informatik

16

Wednesday, September 17th 2003, 2:18pm

Doch, per Script den Realm ändern, z.b. eine Zufallszahl hinten anfügen, und einen neuen 401er schicken. Das geht dann halt nicht mit plain .htaccess.
I refuse to submit
To the god you say is kind
I know what's right, and it is time
It's time to fight, and free our minds
http://www.christopher-kunz.de/
  • Send private message