PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verzeichnis auf Webspace mit Paßwortschutz, wie gehts?


Alex2001
2004-08-23, 16:56:28
Möchte auf meinem Webspace ein paßwortgeschütztes Verzeichnis erstellen. D.h. wo Benutzername und Paßwort abgefragt, und nur wenn richtig Zugriff auf das Verzeichnis gewährt wird.

Wie kann ich das machen? Verwende SmartFTP, geht das da mit CHMOD irgendwie?

Sephiroth
2004-08-23, 17:20:51
Das Zauberwort heißt ".htaccess"

http://de.selfhtml.org/navigation/faq.htm#passwortschutz

Alex2001
2004-08-23, 20:34:05
Das Zauberwort heißt ".htaccess"

http://de.selfhtml.org/navigation/faq.htm#passwortschutzNur kann ich keine Datei anlegen, die vor dem Punkt nix stehen hat.

EDIT: Konnte sie auf dem Webserver dann entsprechend benennen.

Alex2001
2004-08-23, 21:18:01
Es funktioniert irgendwie nicht. Folgende Dateien hab ich drauf:

.htaccess

Inhalt:
# .htaccess-Datei fuer Web-Verzeichnis /service
AuthUserFile /data/members/free/tripod/de/i/n/c/incog/test/.htusers
AuthType Basic
AuthName "Bitte einloggen"
require user 1

.htusers

Inhalt:
# User : Password (Leerschritte nur, damit es nicht durch die blöden Smilies ersetzt wird)
1:2

Dann kommt das Fenster mit der Paßwortabfrage. Gebe ich aber nun als Benutzer 1 und Paßwort 2 ein, so wird es nicht akzeptiert. Was mache ich falsch?

TheMaxx
2004-08-23, 22:04:05
Der Grund warum es so nicht funktioniert ist, dass die Passwörter in der .htusers auf UNIX Systemen verschlüsselt vorliegen müssen. Nur beim Apache auf Windows sind die Passwörter in der Datei unverschlüsselt zu sehen.

Um dein Passwort zu verschlüsseln kannst du die PHP-Methode crypt() benutzen... oder, mit etwas weniger Aufwand, auch z.B. diesen Link (http://www.klasse-web.de/plus/crypt.php3).

Alex2001
2004-08-24, 11:28:11
Leider funktioniert es noch immer nicht:

.htaccess

# .htaccess-Datei fuer Web-Verzeichnis /service
AuthUserFile /data/members/free/tripod/de/i/n/c/incog/test/.htusers
AuthType Basic
AuthName "Bitte einloggen"
require user 1

.htusers

# User : Password
1:RnptSGffSKggQ


Pfad bei AuthUserFile muß aber fast stimmen. Ich kann nämlich das Verzeichnis auch über ein Webinterface, welches von Lycos angeboten wird, mit wenigen Mausklicks schützen. Da steht dann in der .htaccess Datei dieser Pfad drinnen: /data/members/free/tripod/de/i/n/c/incog/.htdocs/.htpasswd (.htdocs Verzeichnis seh ich dann zwar nicht, aber egal).


... oder, mit etwas weniger Aufwand, auch z.B. diesen Link (http://www.klasse-web.de/plus/crypt.php3).Wieso kommt da eigentlich beim derselben Eingabe immer ein anderer Schlüssel heraus und was hat das für mich für Auswirkungen für die .htusers Datei?


Gibt es noch Lösungvorschläge?