problem mit .htaccess und .htpasswd

**ghostgambler** · 26.11.2005, 17:08

abseits von dem Problem:
Keine Ahnung was für ein bescheidenes JavaScript du in deine Seite eingebaut hast, aber wenn ich im FF auf einen Link klicke, wechselt mein Fenster vom Maximierten-Status in den nicht-maximierten und das geht fürchterlich auf den Keks...

**onemorenerd** · 26.11.2005, 17:12

Re: problem mit .htaccess und .htpasswd

Original geschrieben von steve-x
ich habe auch schon andere pwd-generatoren versucht.

Versuchs mal mit einer anderen Verschlüsselung des Passwortes (MD5, crypt, SHA, plaintext).
Prüfe, ob der Pfad zur .htpasswd stimmt.

**steve-x** · 26.11.2005, 17:12

@ghostgambler
jetzt besser?

**steve-x** · 26.11.2005, 17:21

wie funktioniert das mit der anderen verschlüsselung?

user: plaintext(password)

**ghostgambler** · 26.11.2005, 17:26

Original geschrieben von steve-x
@ghostgambler
jetzt besser?

ja

Original geschrieben von onemorenerd
Versuchs mal mit einer anderen Verschlüsselung des Passwortes (MD5, crypt, SHA, plaintext).
Prüfe, ob der Pfad zur .htpasswd stimmt.

eigentlich wird in den Files nur md5 und plaintext verwendet, d.h. entweder

Code:

ghostgambler:meinpw

oder

Code:

ghostgambler:md5('meinpw')

wobei die md5-Funktion in php ausgeführt werden müsste und dann da nur das Ergebnis hin sollte....

plaintext unter windows und md5 unter linux (müsste das sein...ich verwende das eigentlich nicht mehr, deshalb bin ich mir nicht sicher ^^,)

**EEBKiller** · 26.11.2005, 17:45

nein, es wird crypt() verwendet

**ghostgambler** · 26.11.2005, 17:49

Original geschrieben von EEBKiller
nein, es wird crypt() verwendet

null Punkte der Herr, ich hab nachgeguckt

http://httpd.apache.org/docs/2.0/programs/htpasswd.html

es geht beides

**steve-x** · 26.11.2005, 17:55

ich nehme an, das heißt für mich der pfad ist falsch. vermutlich wegen der subdomain? oder?
ich glaube zwar, dass ich schon alle varianten versucht habe, aber probieren geht über studieren.

trotzdem danke!

**ghostgambler** · 26.11.2005, 17:59

Original geschrieben von steve-x
ich nehme an, das heißt für mich der pfad ist falsch. vermutlich wegen der subdomain? oder?
ich glaube zwar, dass ich schon alle varianten versucht habe, aber probieren geht über studieren.

trotzdem danke!

rein theoretisch müsste ein

Code:

AuthUserFile .htpasswd
AuthName "test"
AuthType Basic
require valid-user

Code:

test:password

zum Erfolg führen wenn beide Dateien im selben Verzeichnis liegen! (und das Passwort unter Windows plaintext ist und unter Linux mit md5 oder crypt gehashed wurde)

**steve-x** · 26.11.2005, 18:13

geht auch nicht!
ich verwende die verschlüsselung vom internet-magazin link im ersten post. vielleicht liegt es daran?

**ghostgambler** · 26.11.2005, 18:18

Original geschrieben von steve-x
geht auch nicht!
ich verwende die verschlüsselung vom internet-magazin link im ersten post. vielleicht liegt es daran?

vielleicht...wie gesagt, mach dir ein php-skript was

PHP-Code:


<?php

echo md5('dein_passwort');

?>

beinhaltet und kopier die Ausgabe!

(dein Server ist doch ein Linux-Server, oder?)

**steve-x** · 26.11.2005, 18:25

nein, auch nicht!

ich schreibe mal meinem provider eine mail. der soll ich mich da mal aufklären. ein bisschen service muss halt sein.

**ghostgambler** · 26.11.2005, 21:05

neuer Versuch

PHP-Code:


<?php

echo crypt('dein_passwort');

?>

ich hatte grade jemanden, der auch Verzeichnisschutz wollte und der hat zuerst md5 ausprobiert, damit hatte er dein Problem. Aber mit dem crypt-Hash ging es dann...

fragt sich nur, warum md5 nicht geht, ich bin mir sicher, dass ich das früher verwendet habe

**ghostgambler** · 26.11.2005, 21:13

Original geschrieben von ghostgambler
fragt sich nur, warum md5 nicht geht, ich bin mir sicher, dass ich das früher verwendet habe

Also, es scheint, dass bei

Code:

AuthType Basic

crypt() und bei

Code:

AuthType Digest

md5() verwendet werden muss, was dann allerdings nicht überall eindeutig in der Apache-Konfig vermerkt wurde *tritt*

Wenn man jedoch von der Sicherheit ausgeht, sollte man dann auf digest zurückgreifen. In der Apache 1.3-Doc steht drin, dass nicht alle Browser die neue Auth unterstützen, aber das dürfte sich mitlerweile erübrigt haben (von wann ist die 1.3er-Version? 2001?

scherz, so alt dann wohl doch nicht, aber immerhin gibt es mitlerweile 2.1...)
Bei Digest wird das Passwort schon beim Client verschlüsselt, d.h. über die Leitung kommt nur der md5-Hash, während bei Basic das Passwort in plaintext über die Leitung geschoben wird.

Also besser digest als basic ^^

problem mit .htaccess und .htpasswd