problem mit apache und .htaccess

RaistlinMajere · 18.09.2003, 15:23

hi zusammen!

bevor ich beginne: ja, ich habe davor die suchfunktion verwendet und auch google befragt, hat beides leider nichts geholfen (bin überall auf die mehr oder weniger selbe konfiguration gestoßen, die funzen sollte, es in meinem fall aber nicht tut).

folgende konfiguration auf einem apache 1.3 unter suse 7.3:

.htaccess:
AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile /usr/local/httpd/htdocs/new/phpmyadmin/.htpasswd

require valid-user

.htpasswd: (user wurden über das shellkommando htpasswd erstellt)
test:ahdJO8H2lszpM

in der httpd.conf ist der korrekte filename (.htaccess) angegeben, ebenso ist für das zu schützende directory folgendes angegeben:

<Directory /usr/local/httpd/htdocs/new/phpmyadmin/>
Order deny,allow
Allow from all
AllowOverride AuthConfig
</Directory>

die passwortabfrage erscheint wie gewünscht, nur weiter gehts leider nicht, es wird kein password als korrekt angenommen.
kann jemand helfen?

blauesau · 18.09.2003, 15:31

Hallo!

Passen die Rechte von .htpasswd? Der Pfad wird wohl korrekt sein?!

RaistlinMajere · 18.09.2003, 15:37

der pfad passt, für die datei existieren leserechte für alle und schreibrechte für den besitzer (in diesem falle root, eh klar).

was mich wundert, ist, daß auf diversen seiten, die ich über google gefunden habe, eine möglichkeit bestand, das passwortfile händisch zu schreiben. diese seiten haben über ein eingabeformular eine verschlüsselungsmöglichkeit für passwörter angeboten (über crypt, welches angeblich hier verwendet wird). nur stimmt das verschlüsselte ergebnis dieser seiten nie miteinander überein, auch nicht mit dem, was das shellkommando htpasswd generiert hat.

flinx · 18.09.2003, 15:40

Funktioniert es mit einem User ohne Passwort?

RaistlinMajere · 18.09.2003, 15:43

Zitat:

Original geschrieben von flinx
Funktioniert es mit einem User ohne Passwort?

falls sich das folgendermaßen bewerkstelligen lässt:

.htpasswd:
test:

nein, funzt auch nicht.

Sloter · 18.09.2003, 15:47

Beim Apache wird ein leicht abgeänderte Form von MD5 verschlüsselt.
Jeder Indianer kocht seinen eigenen Brei

Laß mal deine Directoryanweisung weg, was macht er dann.

Sloter

RaistlinMajere · 18.09.2003, 16:24

Zitat:

Original geschrieben von Sloter
Beim Apache wird ein leicht abgeänderte Form von MD5 verschlüsselt.
Jeder Indianer kocht seinen eigenen Brei

die seiten, die ich über google gefunden habe, basierten aber alle auf apache. es ist doch nicht möglich, daß die verschlüsselung versionsabhängig ist, oder?!

Zitat:

Laß mal deine Directoryanweisung weg, was macht er dann

dann findet keine abfrage statt.

Sloter · 18.09.2003, 19:44

Zitat:

Original geschrieben von RaistlinMajere
die seiten, die ich über google gefunden habe, basierten aber alle auf apache. es ist doch nicht möglich, daß die verschlüsselung versionsabhängig ist, oder?!

Sicherheitskonzept, jeder verschlüsselt anders.

Sloter

RaistlinMajere · 23.09.2003, 09:49

weiß denn wirklich niemand weiter?

18.09.2003, 15:23	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	problem mit apache und .htaccess hi zusammen! bevor ich beginne: ja, ich habe davor die suchfunktion verwendet und auch google befragt, hat beides leider nichts geholfen (bin überall auf die mehr oder weniger selbe konfiguration gestoßen, die funzen sollte, es in meinem fall aber nicht tut). folgende konfiguration auf einem apache 1.3 unter suse 7.3: .htaccess: AuthType Basic AuthName "geschützter Bereich" AuthUserFile /usr/local/httpd/htdocs/new/phpmyadmin/.htpasswd require valid-user .htpasswd: (user wurden über das shellkommando htpasswd erstellt) test:ahdJO8H2lszpM in der httpd.conf ist der korrekte filename (.htaccess) angegeben, ebenso ist für das zu schützende directory folgendes angegeben: <Directory /usr/local/httpd/htdocs/new/phpmyadmin/> Order deny,allow Allow from all AllowOverride AuthConfig </Directory> die passwortabfrage erscheint wie gewünscht, nur weiter gehts leider nicht, es wird kein password als korrekt angenommen. kann jemand helfen? ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

18.09.2003, 15:37	#3
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	der pfad passt, für die datei existieren leserechte für alle und schreibrechte für den besitzer (in diesem falle root, eh klar). was mich wundert, ist, daß auf diversen seiten, die ich über google gefunden habe, eine möglichkeit bestand, das passwortfile händisch zu schreiben. diese seiten haben über ein eingabeformular eine verschlüsselungsmöglichkeit für passwörter angeboten (über crypt, welches angeblich hier verwendet wird). nur stimmt das verschlüsselte ergebnis dieser seiten nie miteinander überein, auch nicht mit dem, was das shellkommando htpasswd generiert hat. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

23.09.2003, 09:49	#9
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	weiß denn wirklich niemand weiter? ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

18.09.2003, 15:31	#2
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Hallo! Passen die Rechte von .htpasswd? Der Pfad wird wohl korrekt sein?!

18.09.2003, 15:40	#4
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Funktioniert es mit einem User ohne Passwort?

18.09.2003, 15:47	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Beim Apache wird ein leicht abgeänderte Form von MD5 verschlüsselt. Jeder Indianer kocht seinen eigenen Brei Laß mal deine Directoryanweisung weg, was macht er dann. Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)