WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   problem mit apache und .htaccess (http://www.wcm.at/forum/showthread.php?t=109249)

RaistlinMajere 18.09.2003 16:23
problem mit apache und .htaccess
 
hi zusammen!

bevor ich beginne: ja, ich habe davor die suchfunktion verwendet und auch google befragt, hat beides leider nichts geholfen (bin überall auf die mehr oder weniger selbe konfiguration gestoßen, die funzen sollte, es in meinem fall aber nicht tut).

folgende konfiguration auf einem apache 1.3 unter suse 7.3:

.htaccess:
AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile /usr/local/httpd/htdocs/new/phpmyadmin/.htpasswd

require valid-user

.htpasswd: (user wurden über das shellkommando htpasswd erstellt)
test:ahdJO8H2lszpM

in der httpd.conf ist der korrekte filename (.htaccess) angegeben, ebenso ist für das zu schützende directory folgendes angegeben:

<Directory /usr/local/httpd/htdocs/new/phpmyadmin/>
Order deny,allow
Allow from all
AllowOverride AuthConfig
</Directory>

die passwortabfrage erscheint wie gewünscht, nur weiter gehts leider nicht, es wird kein password als korrekt angenommen.
kann jemand helfen? :confused:

blauesau 18.09.2003 16:31
Hallo!

Passen die Rechte von .htpasswd? Der Pfad wird wohl korrekt sein?!

RaistlinMajere 18.09.2003 16:37
der pfad passt, für die datei existieren leserechte für alle und schreibrechte für den besitzer (in diesem falle root, eh klar).

was mich wundert, ist, daß auf diversen seiten, die ich über google gefunden habe, eine möglichkeit bestand, das passwortfile händisch zu schreiben. diese seiten haben über ein eingabeformular eine verschlüsselungsmöglichkeit für passwörter angeboten (über crypt, welches angeblich hier verwendet wird). nur stimmt das verschlüsselte ergebnis dieser seiten nie miteinander überein, auch nicht mit dem, was das shellkommando htpasswd generiert hat.

flinx 18.09.2003 16:40
Funktioniert es mit einem User ohne Passwort?

RaistlinMajere 18.09.2003 16:43
Zitat:
Original geschrieben von flinx
Funktioniert es mit einem User ohne Passwort?
falls sich das folgendermaßen bewerkstelligen lässt:

.htpasswd:
test:

nein, funzt auch nicht.

Sloter 18.09.2003 16:47
Beim Apache wird ein leicht abgeänderte Form von MD5 verschlüsselt.
Jeder Indianer kocht seinen eigenen Brei :D

Laß mal deine Directoryanweisung weg, was macht er dann.

Sloter

RaistlinMajere 18.09.2003 17:24
Zitat:
Original geschrieben von Sloter
Beim Apache wird ein leicht abgeänderte Form von MD5 verschlüsselt.
Jeder Indianer kocht seinen eigenen Brei :D
die seiten, die ich über google gefunden habe, basierten aber alle auf apache. es ist doch nicht möglich, daß die verschlüsselung versionsabhängig ist, oder?!

Zitat:
Laß mal deine Directoryanweisung weg, was macht er dann
dann findet keine abfrage statt.

Sloter 18.09.2003 20:44
Zitat:
Original geschrieben von RaistlinMajere
die seiten, die ich über google gefunden habe, basierten aber alle auf apache. es ist doch nicht möglich, daß die verschlüsselung versionsabhängig ist, oder?!
Sicherheitskonzept, jeder verschlüsselt anders.

Sloter

RaistlinMajere 23.09.2003 10:49
weiß denn wirklich niemand weiter? :(


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag