Hallo,
ich habe für meine Website eine .htaccess und eine .htuser erstellt. Das gewünschte Login-Fenster erscheint, aber der eingerichtete User wird nicht akzeptiert. Stundenlanges Grübeln, Googlen und Probieren hat mich nicht weiter gebracht. Habt Ihr einen Rat für mich?
Hier die Inhalte der Dateien:
**#.htaccess**
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile .htuser
require valid-user
**#.htuser**
alex:ou4FozU5OHPhI
Vielen Dank vorab und viele Grüße
Alex
.htuser fehlt
AuthUserFile .htuser
Dass heißt: Schau in der Datei .htuser nach dem Benutzername nach.
Gruß
Stefan
Hallo Stefan,
danke, aber die Datei .htuser ist doch da mit dem user alex. Deshalb versteh ich ja nicht, warum es nicht funktioniert.
Grüße Alex
Hallo,
AuthUserFile benötigt den absoluten Pfad zur angegebenen Datei. Nicht den relativen!
Grüße,
Dietmar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Du musst den Pfad in der .htaccess vom root-verzeichniss aus gesehen angeben.
Also, wenn du z.B. bei einem Webhoster bist:
/web/users/domain.de/geheim/.htusers
Ab besten beim Hoster mal nachfragen, wie der genaue Pfad lautet.
nicht ganz so!
ne, nicht vom Rootverzeichnis! Der absolute Pfad auf dem Server ist gefragt!
Und den könntest du tatsächlich von Provider erfragen, oder selber suchen:
info.php();
oder
$_SERVER[„PATH_TRANSLATED“];
könnten hilfreich sein.
Grüße,
Dietmar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
phpinfo(); mein ich natürlich!
siehe Überschrift!
Hallo Dietmar,
danke für die schnelle Antwort. Wo gebe ich phpinfo() denn ein? Arbeite mit Windows, nicht Unix.
Grüße
Alex
Hallo Alex,
in eine PHP-Seite.
Falls du kein PHP hast, bleibt dir allerdings nur das Nachfragen beim Provider oder, wenn du selber vor der Windows-Kiste sitzt, dass Nachschauen im Explorer. Klick in das gewünschte Verzeichnis, dann wirst du oben sowas wie C:\Programme\Apache Group\Apache\htdocs finden.
Das ist der Pfad, der dort stehen muß.
Grüße,
Dietmar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Dietmar,
habe ich gemacht. Als Server Root wird mir
/usr/local/apache
angezeigt.
Ich habe es in der .htaccess dann mit diesem Eintrag
AuthUserFile /usr/local/apache/.htuser
versucht. Klappte trotzdem nicht. Was fehlt mir jetzt noch?
Grüße
Alex
Hi Dietmar,
habe ich gemacht.
was genau? ne php-seite mit phpinfo();?
Als Server Root wird mir
/usr/local/apache
angezeigt.
Wirklich? Unter Windows?
Wenn dem so ist wirds wohl stimmen!
Ich habe es in der .htaccess dann mit diesem Eintrag
AuthUserFile /usr/local/apache/.htuser
versucht. Klappte trotzdem nicht. Was fehlt mir jetzt noch?
Liegt den deine .htuser-Datei auch wirklich im Verzeichnis /apache? Ansonsten fehlt da noch der Rest des Pfades.
Hi Dietmar,
was genau? ne php-seite mit phpinfo();?
Ja. Angucken unter http://www.ab-clormann.de/phpinfo.php
Als Server Root wird mir
/usr/local/apache
angezeigt.
Wirklich? Unter Windows?
Wenn dem so ist wirds wohl stimmen!
Habe nochmal geguckt. Ist wohl doch eher
/home/ab-clormann-de/htdocs
Meine .ht-Dateien liegen im Unterverzeichnis private, also habe ich dann diesen Eintrag für die .htaccess gewählt:
AuthUserFile AuthUserFile /home/ab-clormann-de/htdocs/private/.htuser
Klappt trotzdem nicht. Man, ich stehe voll auf dem Schlauch. Hast Du noch ein paar Schläge auf den Hinterkopf für mich?
Grüße
Alex
und noch was: stimmt denn dein Passwort?
Hallo Alex,
bevor du unnötig lange testest: stimmt denn eigentlich dein Passwort?
Ich meine das Passwort, dass du in deiner .htuser stehen hast, sieht nicht ganz richtig aus, sondern als wenn es dort im Reintext stünde.
Falls dem so ist:
Passwörter werden für Zugriffsschutz mittels .htaccess im allgemeinen mittels crypt(); verschlüsselt.
Grüße,
Dietmar
/home/ab-clormann-de/htdocs/private/.htuser
das dürfte wohl stimmen!
Klappt trotzdem nicht. Man, ich stehe voll auf dem Schlauch.
Hast Du noch ein paar Schläge auf den Hinterkopf für mich?
für die Schläge auf den Hinterkopf schau mal in meinen vorherigen Beitrag zum Thema richtiges Passwort. Damit könnte noch was falsch sein!
Grüße,
Dietmar
falls du mal php dort veröffentlichen möchtest …
… solltest du aber noch was an den Einstellungen tun.
Ein flüchtiger Blick auf deine phpinfo(); zeigt mir Scheunentore für böswillige Internetuser!
Zumindest register_globals gehört auf off!
Grüße,
Dietmar
Hallo Dietmar,
das Passwort war nicht im Klartext. Ich hatte es über die selfhtml-Seite mit Crypt kodiert. Habe es nun noch einmal über eine andere Seite probiert und nun funktioniert alles.
Ich danke Dir ganz herzlich und natürlich ein Sternchen dafür!
Grüße
Alex
Zumindest register_globals gehört auf off!
Das klingt gut. Mit welchem Befehl kann ich das setzen?
Zumindest register_globals gehört auf off!
Das klingt gut. Mit welchem Befehl kann ich das setzen?
das macht man in der datei php.ini!
Wenns dein eigener Server ist dort nach der Zeile mit register_globals suchen und dort „off“ statt „on“ setzen.
Ansonsten ists eigentlich der Job des Providers den Server sicher einzustellen! Ich würde dort mal anrufen und ihn bitten, die entsprechende Einstellung zu machen.
Wenn du die entsprechenden Rechte hast kannst du das allerdings auch mit ner .htaccess-Datei machen.
Entweder
php_value register_globals 0
oder
php_flag register_globals off
im Hauptverzeichnis, würden diese Sicherheitslücke schließen.
Grüße,
Dietmar
Vielen Dank!!! owT