htaccess

  • #1
D

dariusz

Mitglied
Themenersteller
Dabei seit
21.05.2005
Beiträge
11
Reaktionspunkte
0
Ort
Hamburg
Hallo Conny,
ich habe immer noch Probleme mit htaccess. Nach dem ich gestern angeblich den Pfad in .htaccess nicht richtig geschrieben hätte, fand ich heute heraus (mit Hilfe natürlich), dass in der httpd.conf die AllowOverride auf None hatte. Diies habe ich auf AuthConfig umgestellt und jetzt öffnet sich das Passworteingabefenster aber akzeptiert keine Anmeldung. Pfade müsste OK sein, die .htpasswd auf jeden Fall. Muss noch was in der config geändert werden? Hier eine Zeile aus apache error.log
[Mon May 23 23:44:17 2005] [error] [client 195.4.34.88] user dk: authentication failure for /mein: Password Mismatch,
Heute aber muss ich schon schlafen gehen.
Grüß Dariusz
 
  • #3
Bei htaccess sei immer folgendes erwähnt, was mich selbst immer wieder in den Wahnsinn treibt.

Unter Linux und Co müssen die Passwörter für htaccess verschlüsselt sein
Unter Windows dürfen sie NICHT verschlüsselt sein.

Habe allerdings bisher noch keine Begründung dafür gesehen. Leider auch noch keine Möglichkeit HTACCESS unter Windows verschlüsselte Passwörter zu verbacken!
 
  • #4
@Gandalf,

dem Wahnsinn können wir ein Ende bereiten ;D ;D

Zusammen mit dem Apache wird außerdem ein kleines Hilfsprogramm mitgeliefert, das die Erstellung solcher Passwortdateien vereinfacht. Es nennt sich htpasswd (unter Windows: htpasswd.exe) und ist über die Eingabeaufforderung zu bedienen. Rufen Sie es einfach mit dem Befehl htpasswd -h auf, um eine kurze Hilfe zu seiner Verwendung zu erhalten.
Zum Vergrößern anklicken....

;)

gruss conny
 
  • #5
Conny schrieb:
Zusammen mit dem Apache wird außerdem ein kleines Hilfsprogramm mitgeliefert, das die Erstellung solcher Passwortdateien vereinfacht. Es nennt sich htpasswd (unter Windows: htpasswd.exe) und ist über die Eingabeaufforderung zu bedienen. Rufen Sie es einfach mit dem Befehl htpasswd -h auf, um eine kurze Hilfe zu seiner Verwendung zu erhalten.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Du verstehst mich vollkommen falsch. Folgendes Szenario. Du installierst Apache auf einem Windows Rechner und verwendest unter selbigem htaccess. Unter Windows funktionieren aber nur unverschlüsselte Passwörter. Die Passwörter sind also im KLARTEXT in der HTPASSWD enthalten. Was es einem berechtigten User ermöglich die Daten über das File System auszulesen ohne über die Verwaltung des Webservers dran kommen zu müssen.

Unter Linux MÜSSEN die Passwörter in der htpasswd aber verschlüsselt sein.

Wenn du eine htpasswd mit verschlüsselten Passwörtern hast, und dann versuchst mit deinem Passwort an die Dateien ran zu kommen wird dich dein Browser abweisen. Das ist zumindest mein letzter Wissensstand.
 
  • #6
Hidiho,

Stillgestanden!!!

Conny hat Recht:



Und:

Code: 
C:\httpd\Apache\bin > htpasswd
Usage:
        htpasswd [-cmdps] passwordfile username
        htpasswd -b[cmdps] passwordfile username password

        htpasswd -n[mdps] username
        htpasswd -nb[mdps] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -m  Force MD5 encryption of the password (default).
 -d  Force CRYPT encryption of the password.
 -p  Do not encrypt the password (plaintext).
 -s  Force SHA encryption of the password.
 -b  Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the->-m' flag is used by default.
On all other systems, the->-p' flag will probably not work.

C:\httpd\Apache\bin >

Wichtig ist dabei, das MD5 Passwörter verwendet werden. Da dieser Logarithmus auf allen Plattformen gleich ist, ist es egal, ob das PW unter Windows oder Linux erstellt wurde.

Gruß
Sven

P.S.: weitermachen!
 
Thema:

htaccess

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben