ich versuche gerade einen passwort-schutz per .htaccess-dateien zu realisieren, scheitere aber, wie so oft, kläglich *g*

im augenblick sieht´s so aus, die drei dateien

passwort.htaccess
service.htusers
service.htgroups

liegen eine ebene über dem zu schützenden verzeichnis, die passwort.htaccess sieht folgendermassen aus:

# AuthType Basic
# AuthName "Service-Bereich"
# AuthUserFile /apachefiles/service.htusers
# AuthGroupFile /apachefiles/service.htgroups
# require user Werner Dieter Heidi
# require groups Servicetechniker

wenn ich den apache starte und auf das verzeichnis und schliesslich die *.htm-dateien im browser zugreife, so werden diese ohne eine abfrage geöffnet. schade.

nun hab ich folgende fragen:

warum? *g* bzw., was könnte an den eingaben in der passwort.htaccess falsch sein?

habe ich irgendwas grundsätzlich falsch verstanden und falsch gemacht (ablage der dateien, verweise etc.)?

muss ich das abfrage-formular noch selber basteln, oder sollte das eigentlich automatisch erscheinen?

ich hab hier schon ausgiebig die tutorials bei apache.org und selfhtml studiert, ohne weitergekommen zu sein. der allowoverride für das entsprechende verzeichnis im apache ist auf "all", accessfilename auf "passwort.htaccess", weil ich unter windows keine ".htaccess"-dateien erstellen kann (oder etwa doch?). ich nutze hier win 2000 und die 1.3.26ste version des apache.

für jede anregung dankbar - lame

[ 30-07-2002: Beitrag editiert von: Lame ]

2. die pfade zu den auth-files muessen absolut eingeben werden.

3. auf die # hab ich gar nicht geachtet. wuerde ich rausnehmen

*.htaccess lassen sich schon erstellen, allerdings soll man, wenn ich das richtig verstanden habe nur .htaccess (also unix-like) benutzen, wo dir windows leider ´nen vogel zeigt.

htaccess werden nicht ausgewertet? wie soll man sowas denn dann realisieren?

ich hab nach etwas recherche nun versucht, ein entsprechendes php-skript einzubinden, was jetzt aber an folgenden problemen krankt:

die geschützten seiten können per direktaufruf ohne abfrage gestartet werden (hatte per include=login.php in jeder anfangszeile der html-dateien das zu verhindern versucht, möglich, das auch ein verständnisfehler meinerseits über die korrekte einbindung hier vorliegt...)

es darf nur php3 benutzt werden, wenn ich die diversen newsgroup-einträge richtig verstehe, dann macht das ein wirksames sessionhandling (erforderlich für ein wirksamen schutz der einzelnen seiten?) nahezu unmöglich.

welche alternativen seht ihr dann noch? wäre cgi hier einfacher/sinnvoller? im letztendlichen nutzerstamm sollen alle die gleichen rechte haben, im extremfall sogar die gleiche id und es wird demzufolge keine sql-db verwendet werden.

so kompliziert kann das entsprechende skript doch dann nicht sein...oder?!

i.a. spiel ich noch auf meinem localhost-apache rum, der upload sollte erst erfolgen, wenn mein rechner nach dem kompilieren des skripts nicht explodieren sollte *g*

die htaccess kann ich also auch ohne probleme ohne admin-recht erstellen? nun ja, dann muss man halt bloss noch hoffen, das accessfile richtig eingestellt ist, bzw. ich das dann noch an jemanden rantragen kann.

nun kann ich allerdings immer noch keine .htaccess im büro erstellen, probier´s jetzt aber gleich noch mal hier zuhause.

@chris

http://www.webchance.de/webhosting_support/4_unix_linux1.html

• htpasswd -c .htpasswd username
  
• 2 mal gewünschtes passwort eingeben,
  
• .htaccess im texteditor erstellen,
  
• uploaden (ascii),
  
• chmod 744 .htaccess
  
• die erzeugten files ggbfs. nach wünschen modifizieren