Discussion:
Probleme mit Strato und .htaccess bzw. htpasswd
(zu alt für eine Antwort)
Duane Jones
2005-02-22 19:38:04 UTC
Permalink
Hallo,

ich versuche ein Verzeichnis bei Strato via .htaccess zu schützen und komme
nicht weiter. Ich lege die Datei .htpasswd.txt im höchsten Verteichnis ("/")
an, wenn ich dann aber http://www.wunschname.de/cgi-bin/passwortschutz.pl
eingebe, sagt er mir, dass keine Passwortdatei zu finden ist. Die
.htaccess-Datei ist auch bereits kreiert und befindet sich im richtigen
Verezichnis.
Kann mir jemand helfen?

Danke
Duane Jones
Mario Mueller
2005-02-22 20:08:06 UTC
Permalink
Ich lege die Datei .htpasswd.txt im höchsten Verteichnis ("/") an
^^^^

Außerdem evtl. noch interessant:

http://www.free-solutions.de/w3/strato_passwortschutz.html

m.m
--
HTTP Request und Response Header anzeigen <http://web-sniffer.net/>
Duane Jones
2005-02-22 20:16:16 UTC
Permalink
Ich lege die Datei .htpasswd.txt im höchsten Verteichnis ("/") an
Hallo Mario,

danke für die Antwort. Allerdings ist mir Dein erster Hinweis nicht ganz
klar...
Ich habe doch wohl keinen Tippfehler drin, den ich seit zwei Stunden
übersehe, oder??

Danke und Gruß
Duane
Horst Scheuer
2005-02-22 20:58:49 UTC
Permalink
Post by Duane Jones
Ich lege die Datei .htpasswd.txt im höchsten Verteichnis ("/") an
danke für die Antwort. Allerdings ist mir Dein erster Hinweis nicht ganz
klar...
Ich habe doch wohl keinen Tippfehler drin, den ich seit zwei Stunden
übersehe, oder??
Die Datei heißt .htpasswd Die Endung .txt ist zuviel!
--
www.HorstScheuer.de - Weblog .... Mozilla, Internet und mehr
Duane Jones
2005-02-22 21:19:14 UTC
Permalink
Besten Dank!
Ich habe die Beschreibung ungefähr 15 mal falsch verstanden!

Jetzt klappts. Danke!

Gruß
Duane
Post by Horst Scheuer
Post by Duane Jones
Ich lege die Datei .htpasswd.txt im höchsten Verteichnis ("/") an
danke für die Antwort. Allerdings ist mir Dein erster Hinweis nicht ganz
klar...
Ich habe doch wohl keinen Tippfehler drin, den ich seit zwei Stunden
übersehe, oder??
Die Datei heißt .htpasswd Die Endung .txt ist zuviel!
--
www.HorstScheuer.de - Weblog .... Mozilla, Internet und mehr
Duane Jones
2005-02-23 11:01:03 UTC
Permalink
Ich hätte da allerdings doch noch mal eine andere Frage:
Ich habe festgestellt, dass man nach dem einmaligen eingeben des Passwortes
anschließend die geschützte Seite immer wieder aufrufen kann, ohne die Daten
erneute eingeben zu müssen.
Mal jenseits der Frage ob es sinnvoll ist: Gibt es eine Möglichkeit, das zu
verhindern, so dass die Zugangs-Daten immer wieder eingegeben werden müssen?

Danke und Gruß
Duane
Mario Mueller
2005-02-23 12:59:11 UTC
Permalink
Post by Duane Jones
Ich habe festgestellt, dass man nach dem einmaligen eingeben des Passwortes
anschließend die geschützte Seite immer wieder aufrufen kann, ohne die Daten
erneute eingeben zu müssen.
Ja natürlich. Ansonsten würde der Browser ja auf jeder Seite (und dort
auch bei jedem Bild, Stylesheet, JavaScript, ...) einzeln nachfragen.
Post by Duane Jones
Mal jenseits der Frage ob es sinnvoll ist: Gibt es eine Möglichkeit, das zu
verhindern, so dass die Zugangs-Daten immer wieder eingegeben werden müssen?
Nein, nicht wirklich. Das wäre auch kaum sinnvoll. Schließe einfach den
Browser und beim nächsten Aufruf der Seite musst du das Passwort auch
wieder eingeben.

m.m
--
Fremdsprachen Online Lernen http://www.lingo4u.de/
Duane Jones
2005-02-23 15:17:48 UTC
Permalink
Danke für die Antworten!

Ich habe dann doch noch ne Frage :)

Sagen wir ich habe zwei Unterverzeichnisse. Das eine möchte ich durch die
Kombination "user: Fritz" und "Passwort:123" schützen, das andere
Verzeichnis aber durch eine andere Kombination, so dass man mit von mir
weiter gegebenen Angaben nicht gleich alls Verzeichnisse öffnen kann. Geht
das mit htaccess?

Danke wieder mal im Voraus!

Duane
Till Potinius
2005-02-23 15:24:14 UTC
Permalink
Post by Duane Jones
Ich habe dann doch noch ne Frage :)
Sagen wir ich habe zwei Unterverzeichnisse. Das eine möchte ich durch die
Kombination "user: Fritz" und "Passwort:123" schützen, das andere
Verzeichnis aber durch eine andere Kombination, so dass man mit von mir
weiter gegebenen Angaben nicht gleich alls Verzeichnisse öffnen kann. Geht
das mit htaccess?
Ja, sicher. die .htaccess und .htpasswd gelten jeweils für das
Verzeichnig in dem sie sich befinden, und alle Unterverzeichnisse.
Wenn du also ein Verzeichnis /a mit den Unterverzeichnissen /a/b und
/a/c hast, kannst du diese entweder allgemein schützen mit

/a/.htaccess
/a/.htpasswd

oder seperat mit

/a/b/.htaccess
/a/b/.htpasswd

und

/a/c/.htaccess
/a/c/.htpasswd

Im ersten Fall wird auch das Verzeichnis a geschützt, im letzten Fall
nur die Verzeichnisse b und c.

MFG; Till Potinius
--
http://www.wg-suchen.de
Duane Jones
2005-02-23 15:43:44 UTC
Permalink
Hallo Till,
Post by Till Potinius
Ja, sicher. die .htaccess und .htpasswd gelten jeweils für das
Verzeichnig in dem sie sich befinden, und alle Unterverzeichnisse.
Strato gibt aber an, dass sich die .htpasswd immer im obersten Verezichnis
befinden muss. Daher verstehe ich die von Dir angegebenen Beispiele auch
nicht ganz, auch wenn ich verstehe was Du meinst.
Aber selbst wenn ich die htpasswd in die Verzeichnisse lege, wie kann ich
dann die Konfiguration vornehmen, die ja nur unter
http://www.wunschname.de/cgi-bin/htaccess.pl geschieht?

Danke
Duane
Johannes Mueller
2005-02-23 16:25:03 UTC
Permalink
Post by Duane Jones
Hallo Till,
Post by Till Potinius
Ja, sicher. die .htaccess und .htpasswd gelten jeweils für das
Verzeichnig in dem sie sich befinden, und alle Unterverzeichnisse.
Strato gibt aber an, dass sich die .htpasswd immer im obersten
Verezichnis befinden muss. Daher verstehe ich die von Dir
angegebenen Beispiele auch nicht ganz, auch wenn ich verstehe was Du
meinst. Aber selbst wenn ich die htpasswd in die Verzeichnisse lege,
wie
kann ich dann die Konfiguration vornehmen, die ja nur unter
http://www.wunschname.de/cgi-bin/htaccess.pl geschieht?
Die Message ist, pack die jeweilige .htaccess mit der dazugehörigen
.htpasswd in das verzeichnis für das sie gelten sollen.
Was immer du auch mit konfiguration meinst, zieh dir einfach deine
.htaccess und .htpasswd ausm webspace und verwurste sie dahingehend,
dass die pfade stimmen. Anschliessend tippst du bei google htpasswd +
online ein und lässt dir die passwörter generieren, die du dann in die
.htpasswd einträgst. Und ab zurück auf den Webspace mit den Dingern.

Also in Schrittweiser Anleitung:
1. ziehe deine .htpasswd und deine .htaccess runter
2. hänge in der .htaccess an der richtigen stelle /unterverzeichnis an
3. lasse dir online htpasswd-gerechte passwörter generieren oder gleich
den ganzen eintrag
4. schreibe diese (aus 3.) in die .htpasswd
5. lade beides in die (s. 2.) entsprechenden verzeichnisse hoch
6. testen
7. fertig / fehler -> siehe 1.

hth
Hannes
Roman Schütz
2005-02-23 22:00:09 UTC
Permalink
Post by Johannes Mueller
Post by Duane Jones
Hallo Till,
Post by Till Potinius
Ja, sicher. die .htaccess und .htpasswd gelten jeweils für das
Verzeichnig in dem sie sich befinden, und alle Unterverzeichnisse.
Strato gibt aber an, dass sich die .htpasswd immer im obersten
Verezichnis befinden muss. Daher verstehe ich die von Dir
angegebenen Beispiele auch nicht ganz, auch wenn ich verstehe was Du
meinst. Aber selbst wenn ich die htpasswd in die Verzeichnisse lege,
wie
kann ich dann die Konfiguration vornehmen, die ja nur unter
http://www.wunschname.de/cgi-bin/htaccess.pl geschieht?
Die Message ist, pack die jeweilige .htaccess mit der dazugehörigen
.htpasswd in das verzeichnis für das sie gelten sollen.
Was immer du auch mit konfiguration meinst, zieh dir einfach deine
.htaccess und .htpasswd ausm webspace und verwurste sie dahingehend,
dass die pfade stimmen. Anschliessend tippst du bei google htpasswd +
online ein und lässt dir die passwörter generieren, die du dann in die
.htpasswd einträgst. Und ab zurück auf den Webspace mit den Dingern.
1. ziehe deine .htpasswd und deine .htaccess runter
2. hänge in der .htaccess an der richtigen stelle /unterverzeichnis an
3. lasse dir online htpasswd-gerechte passwörter generieren oder gleich
den ganzen eintrag
4. schreibe diese (aus 3.) in die .htpasswd
5. lade beides in die (s. 2.) entsprechenden verzeichnisse hoch
6. testen
7. fertig / fehler -> siehe 1.
Geht bei Strato nicht.
Die echte .htpasswd liegt da in einem virtuellen Pfad, nicht auf dem
Webspace der Homepage.

Der Eintrag der .htaccess sieht da z.B. so aus:

AuthUserFile /home/strato/www/wu/www.wunschname.de/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName Intern
AuthType Basic
<Limit GET>
require valid-user
</Limit>

Grüsse
Roman

Loading...