Ankündigung

Einklappen
Keine Ankündigung bisher.

Problem mit HTACCESS-Datei

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Problem mit HTACCESS-Datei

    Hallo, hab mir nach der Seite eine .htaccess-Datei erstellt, aber sobald ein Login-Fenster auftaucht und ich auch alle Daten richtig eingebe, kommt das Login-Fenster wieder.
    In anderen Worten ich kann mich nicht anmelden.

    .htaccess
    AuthType Basic
    AuthName "Upload"
    AuthUserFile /users/defence/www/CMS/upload/.htusers
    AuthGroupFile /users/defence/www/CMS/upload/.htgroups
    Require user David
    Require group Admin

    .htusers
    David:test123

    .htgroups
    Admin: David


    Hoffe ihr könnt mir helfen.

    ~Defence
    Stichworte: .htaccess, problem, sicherheit
  • #2
    hi

    Ich wuerde dir folgendes empfehlen, da htdigest die anmeldung verschluesselt und dein pw-user nicht im klartext gesendet werden.

    a2enmod auth_digest
    service apache2 restart
    htdigest -c /mein/verzeichnis/zu/.pwdigest "HTTP Digest Verzeichnisschutz" nutzer1
    htdigest /mein/verzeichnis/zu/.pwdigest "HTTP Digest Verzeichnisschutz" "nutzer zwei"
    in die htaccess oder besser vhost-conf
    # Schutz des Verzeichnis /wp-admin
    <Location /wp-admin>
    AuthType Digest
    AuthName "HTTP Digest Verzeichnisschutz"
    AuthDigestProvider file
    AuthUserFile /mein/verzeichnis/zu/.pwdigest
    Require user nutzer1 "nutzer zwei"
    </Location>

    mfg

    Kommentar

    • #3
      Dein Script sollte eigentlich so funktionieren, wenn die Pfade stimmen.

      Ich frage mal ganz doof nach, Du hast aber nicht das Passwort im Klartext in der .htusers stehen, oder?
      Das solltest Du mit crypt() hashen und den entsprechenden Hash-Wert dort eintragen.
      Competence-Center -> Enjoy the Informatrix
      PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

      Kommentar

      • #4
        Zitat von Arne Drews Beitrag anzeigen
        Ich frage mal ganz doof nach, Du hast aber nicht das Passwort im Klartext in der .htusers stehen, oder?

        ich dachte auch immer, das basic mit dem htpasswd utility (also mit crypt) generiert werden muss.


        https://wiki.apache.org/httpd/PasswordBasicAuth

        Kommentar

        Vorherige Weiter
        Lädt...
        X