This is topic passwortschutz per .htaccess/member area per php? in forum Produktions- & DJ-Technik, Hard- & Software at technoforum.de.
Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=6;t=002950
Geschrieben von: Lame (Usernummer # 692) an
:
hallo leute,ich versuche gerade einen passwort-schutz per .htaccess-dateien zu realisieren, scheitere aber, wie so oft, kläglich *g*
im augenblick sieht´s so aus, die drei dateien
passwort.htaccess
service.htusers
service.htgroups
liegen eine ebene über dem zu schützenden verzeichnis, die passwort.htaccess sieht folgendermassen aus:
# AuthType Basic
# AuthName "Service-Bereich"
# AuthUserFile /apachefiles/service.htusers
# AuthGroupFile /apachefiles/service.htgroups
# require user Werner Dieter Heidi
# require groups Servicetechniker
wenn ich den apache starte und auf das verzeichnis und schliesslich die *.htm-dateien im browser zugreife, so werden diese ohne eine abfrage geöffnet. schade.
nun hab ich folgende fragen:
warum? *g* bzw., was könnte an den eingaben in der passwort.htaccess falsch sein?
habe ich irgendwas grundsätzlich falsch verstanden und falsch gemacht (ablage der dateien, verweise etc.)?
muss ich das abfrage-formular noch selber basteln, oder sollte das eigentlich automatisch erscheinen?
ich hab hier schon ausgiebig die tutorials bei apache.org und selfhtml studiert, ohne weitergekommen zu sein. der allowoverride für das entsprechende verzeichnis im apache ist auf "all", accessfilename auf "passwort.htaccess", weil ich unter windows keine ".htaccess"-dateien erstellen kann (oder etwa doch?). ich nutze hier win 2000 und die 1.3.26ste version des apache.
für jede anregung dankbar - lame
[ 30-07-2002: Beitrag editiert von: Lame ]
[ 30-07-2002: Beitrag editiert von: Lame ]
Geschrieben von: ness_b (Usernummer # 5870) an
:
bin zwar nicht ganz firm was das betrifft, aber du kannst doch unter windows ne .htaccess erstellen.. einfach mit notepad abspeichern also z.b. "*.htaccess" (mit anführungszeichen, sonst kann es sein, das der editor/notepad da noch nen .txt dranhängt.
Geschrieben von: Neuro (Usernummer # 883) an
:
Sind die Rauten (#) die du vor den Angaben der passwort.htaccess stehen hast, auch im wirklichen File vorhanden? Wenn ja, nimm sie weg! Normalerweise bedeutet die Rauten einen Kommentar und werden nicht geparsed.
Geschrieben von: Thomas Broda (Usernummer # 72) an
:
Ich weiß nicht, wie das unter MS-DOS ist, aber unter Unix sind Konfigurationszeilen mit einem Doppelkreuz ('#') am Zeilenanfang auskommentiert...und Apache ist normalerweise ein Unix-Produkt.[ 30-07-2002: Beitrag editiert von: Thomas Broda ]
Geschrieben von: hannesXCD (Usernummer # 263) an
:
1. die windows-apaches (zumindest in der version) werten die .htaccess-files nicht aus.2. die pfade zu den auth-files muessen absolut eingeben werden.
3. auf die # hab ich gar nicht geachtet. wuerde ich rausnehmen 
[ 30-07-2002: Beitrag editiert von: hannesXCD ]
Geschrieben von: Lame (Usernummer # 692) an
:
nee, die rauten sind im original natürlich nicht, ich war mir bloss nicht sicher, ob das board hier sowas mitmacht. *.htaccess lassen sich schon erstellen, allerdings soll man, wenn ich das richtig verstanden habe nur .htaccess (also unix-like) benutzen, wo dir windows leider ´nen vogel zeigt.
htaccess werden nicht ausgewertet? wie soll man sowas denn dann realisieren?
absolute pfadangabe heisst ich muss da noch punkte setzen, richtig?
Geschrieben von: Cy-Man (Usernummer # 274) an
:
Zumindest bei Puretec (auch Apache) heißen die Files einfach nur ".htaccess", kein password davor, vielleicht liegt's daran?
Geschrieben von: Lame (Usernummer # 692) an
:
ist, wie gesagt, auch meine vermutung, aber win lässt mich diese dateien halt nicht erstellen und ich dachte mit dem alternativen accessfile-eintrag in der httpd.conf wäre das thema abgefrühstückt. absolute pfadangaben ändern an dem problem leider auch nix...
Geschrieben von: Herr Minimal (Usernummer # 3603) an
:
also für einen user funzt das bei mir ohne probs. hab in dem zu schützenden verzeichnis ne .htaccess und ne .htpasswd oder so und des wars. in .htaccess steht der user und nochn paar kleingkeiten wie pfad und in .htpasswd steht das gecryptete passwort das man sich mit der crypt funktion von php machen kann.[ 30-07-2002: Beitrag editiert von: Herr Minimal ]
Geschrieben von: Lame (Usernummer # 692) an
:
du arbeitest mit nem *NIX-rechner? oder haste das .-wunder unter windows vollbringen können.
Geschrieben von: Herr Minimal (Usernummer # 3603) an
:
hmm gute frage? jam du hast recht isn unix system obs auf dem windoof apache auch lief weiss ich jetzt so garnicht *schäm*
Geschrieben von: Lame (Usernummer # 692) an
:
so, nach ´nem nachmittag voller trial-and-error wurde mir mitgeteilt, das wir keine admin-rechte auf dem apache des webservers haben werden und die .htaccess-lösung ja damit eh hinfällig ist.ich hab nach etwas recherche nun versucht, ein entsprechendes php-skript einzubinden, was jetzt aber an folgenden problemen krankt:
die geschützten seiten können per direktaufruf ohne abfrage gestartet werden (hatte per include=login.php in jeder anfangszeile der html-dateien das zu verhindern versucht, möglich, das auch ein verständnisfehler meinerseits über die korrekte einbindung hier vorliegt...)
es darf nur php3 benutzt werden, wenn ich die diversen newsgroup-einträge richtig verstehe, dann macht das ein wirksames sessionhandling (erforderlich für ein wirksamen schutz der einzelnen seiten?) nahezu unmöglich.
welche alternativen seht ihr dann noch? wäre cgi hier einfacher/sinnvoller? im letztendlichen nutzerstamm sollen alle die gleichen rechte haben, im extremfall sogar die gleiche id und es wird demzufolge keine sql-db verwendet werden.
so kompliziert kann das entsprechende skript doch dann nicht sein...oder?!
danke schonmal für eure hilfe.
Geschrieben von: Herr Minimal (Usernummer # 3603) an
:
also ich habe sowas immer so gelöst wie du es angedeutet hast. nen login skript wobei bei erfolgreichem login eine session erzeugt wurde. hat alles wunderbar mit php4 gefunzt.
Geschrieben von: Neuro (Usernummer # 883) an
:
Hmmm, du hast kein Adminzugriff auf dem Webserver, konntest aber die httpd.conf editieren? Da stimmt ja wohl was nicht....Auch wenn du kein Adminzugang hast, kannst du in deiner chroot-Umgebung machen was du willst, oder hast du nur irgendein Verzeichnis im Webpfad und keinen seperaten virtuellen Host?
Geschrieben von: chris (Usernummer # 6) an
:
yo, 'ne .htaccess-datei in ein verzeichnis zu setzen, hat meines erachtens nach absolut nichts mit den admin-rechten zu tun... hmnnn - ich denke, du solltest schlichtweg einfach über telnet die dateien vom system selbst generieren lassen, dann müsste das auch ohne php-schnackschnick gehen?
chris
Geschrieben von: Lame (Usernummer # 692) an
:
@neuroi.a. spiel ich noch auf meinem localhost-apache rum, der upload sollte erst erfolgen, wenn mein rechner nach dem kompilieren des skripts nicht explodieren sollte *g*
die htaccess kann ich also auch ohne probleme ohne admin-recht erstellen? nun ja, dann muss man halt bloss noch hoffen, das accessfile richtig eingestellt ist, bzw. ich das dann noch an jemanden rantragen kann.
nun kann ich allerdings immer noch keine .htaccess im büro erstellen, probier´s jetzt aber gleich noch mal hier zuhause.
@chris
via telnet? kannst du das mal genauer beschreiben, oder ´nen link posten?
Geschrieben von: dreschl (Usernummer # 6544) an
:
http://www.webchance.de/webhosting_support/7_einrichten_von_htaccess.html http://www.webchance.de/webhosting_support/4_unix_linux1.html
[ 30-07-2002: Beitrag editiert von: dreschl ]
Geschrieben von: hannesXCD (Usernummer # 263) an
:
also ich konnte unter win2000 problemlos .htaccess und .htpasswd files anlegen. nur orientierte sich mein apache nie dran. auf'm linuxaequivalent liefen selbige files wie gewuenscht.
Geschrieben von: chris (Usernummer # 6) an
:
via telnet:
- htpasswd -c .htpasswd username
- 2 mal gewünschtes passwort eingeben,
- .htaccess im texteditor erstellen,
- uploaden (ascii),
- chmod 744 .htaccess
- die erzeugten files ggbfs. nach wünschen modifizieren
müsste doch an sich klappen :-/ ?
http://www.oit.umass.edu/publications/at_oit/fall01/vosu-htpasswd.html
http://selfhtml.teamone.de/diverses/htaccess.htm 
Langer Link *g*
Geschrieben von: xitrix (Usernummer # 5874) an
:
ja, so funtzt das. allerdings muss man sich per secure shell (ssh) einloggen.
dann sollte es keine probs mehr geben.