.htaccess & Co ...

Hallo,
ich verzweifle langsam noch mit der Passwortabfrage ...

Also ich habe einen Q-Nap Server und da läuft Linux drauf. So und als WebServer der Apache, soweit sogut.
Jetzt möchte ich gerne einzelne Verzeichnisse sichern und habe mir die Dateien: .htaccess & .htusers angelegt.
Mit dem Programm htpasswrd.exe versuche ich nun vergeblich was hin zu bekommen, aber wenn ich mich einlogge und nach Namen und PW gefragt werde nimmt er das nicht und es kommt immer ein Fehler ...

Jetzt habe ich von meinem Uralt Windows Server mal die beiden Dateien rüber kopiert und siehe da es funktioniert !! (Natürlich mit alten Namen und das Passwort ist verschlüsselt)

Mit was ich das allerdings damals erstellt habe weiß ich nicht mehr.

Frage, was gibt es denn da noch für PW-Generatoren und ist es relevant ob das nun auf Linux läuft oder Windows oder so ... ?

 

Konbanwa Sakamoto san,

Wieso verwendest du ein Windows Programm, wenn du doch für Linux htaccess und htpasswd erstellen willst? Kein wunder, dass es auf Windows funktioniert. Es ist Plattform abhängig.

Wenn du ein Passwort für Linux brauchst, kannst du das ganz gut mit PHP generieren:

PHP:

print crypt("mein Passwort");


Hast du außerdem die absoluten Pfade richtig gesetzt? Falls nicht, hilft auch hier PHP:

PHP:

print __FILE__;


Webseiten, die sowas generieren können, gibt es wie Sand am Meer. Google mal nach htaccess generator

 

Käse.
Die Generatoren vielleicht, aber nicht die erzeugte Datei.

Für den Webserver ist es egal, ob die .ht*-Files unter Windows oder Linux generiert wurde oder ob einfach ein Texteditor verwendet wurde ^^
Schließlich besteht der Dateiinhalt aus reinem Text...

Wichtiger wäre zu wissen, welche Fehlermeldung denn kommt und ob der Verweis auf die passende passwd-Datei gegeben ist und ob eine solche überhaupt verwendet wird.

 

Stimmt, du hast recht, habe ich gerade ausprobiert und läuft. Sorry.

Während ich am ausprobieren war, habe ich ein kleines PHP script geschrieben zum erstellen dieser HTACCESS und HTPASSWD Dateien. Ohne die Datei zu verändern, einfach hochladen und aufrufen. Formular dann ausfüllen und Der Zugriff ist geschützt

 

So ... jetzt bin ich auch wieder nline ...
Ich hab mir die datei gerade geladen - aller besten dank dafür, ich probiers nacher aus.

Was die Fehlermeldung anbelangt, so sieht die so aus:

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Apache Server at 6tbems.net Port 80

 

Habe ich es doch gewusst.

@Sakamoto san:

Dein Post ist ein wenig unverständlich. Wo hat dein HTACCESS denn geklappt und wo nicht?

Hat es auf Windows geklappt oder auf Linux? Weil du schreibst "von meinem Windows Server... geladen"

 

Damals auf meinem Windows Server lief es und da hat es in der .htusers so ausgesehen:
samurai:KnYgAEsYNQNCk
Mit htpasswd.exe wird mir jetzt eine Datei Namens .htpasswd erzeugt und da steht das ganz anderst drin !?
samurai:$apr1$ln......$qNAPj.JIf4fBPzQdAXUrU1 (MD5)

Beide Male habe ich in der .htaccess natürlich den richtigen Pfad stehen !

Allerdings ist schon komisch, das einmal die .htusers und das andere Mal .htaccess benötigt wird...

Aber nichts desto trotz muß ich meinen Test verschieben. Bei mir läuft nebenher ein Backup und derweilen lässt mich mein Server nicht auf die Platte.

 

Es ist so: die .htaccess Datei ist bei jedem Mal wichtig. Die Passwort Datei kann entweder eine htuser oder eine htpasswd Datei sein. Der absolute Pfad muss eben zu eines dieser beiden Dateien führen.

Am besten, du benutzt meins Script, dann beobachtest du, was passiert ist im Verzeichnis und was jeweils in die beiden Dateien eingetragen wurden.

 

Super, das ist Nett von Dir, besten Dank für Deine Hilfe !!
Jetzt hab ich allerdings ein ganz anderes Problem und zwar komm ich im Moment überhaupt nicht mehr auf meinen Server und das Passwort nimmt er auch nicht mehr !? Während des Backup's gestern Abend ist die Platte auf einmal ausgestiegen und jetzt hat's mir irgendwas zerbröselt ...
Neu booten hat nix gebracht, allerdings scheint es mehr an meinem PC zu liegen, denn eben habe ich mich mit dem Notebook eingeloggt, da bekomme ich komischerweise "ohne Passwortabfrage" meine Laufwerke unter Windows !? Aber leider kann ich auch von dort nicht einloggen, da besteht er dann doch drauf. Jetzt muß ich irgendwie wieder als admin auf den Server kommen ... Puhh ich komm schon wieder in's Schwitzen ...

 

So wird das nichts. Poste mal den Inhalt beider Dateien.

 

@Sakamoto san,

wenn der Server so instabil läuft (und auch uralt ist wie du sagst) wie wäre es mit der neueinrichtung?

 

Hallo kalweit,
bekommst Du, aber ich melde mich wieder wenn ich auf den Server komme, im Moment lässt er mich gerade auf diese Platte nicht zugreifen ...

 

Wenn Dummheit Weh zun würde, müßte ich 3 Mal am Tag Morphin Tabletten schlucken !

Kalweit, Du hättest es gleich gemerkt, Öhmm... die Anderen natürlich auch. salim, besten dank für Dein Script - läuft wunderbar !

Mein Server auch wieder und so konnte ich endlich weiter pfuschen ...

Was soll ich schreiben, ich muß es schreiben ... die htaccess hatte ich glaub ich schon gepostet, aber hier nochmal:

AuthType Basic
AuthName "buidln"
AuthUserFile /share/MD0_DATA/Qweb/buidln/.htusers
require valid-user

in der htusers stand folgendes:
samurai:KnYgAEsYNQNCk

Soweit sogut, das hat funktioniert.

So, nun habe ich ja so ein Progrämmchen gehabt, mit dem ich Passwörter für weitere user erzeugen konnte, nur hatten die Passwörter (wie auch von salims Script) ein ganz anderes Format.
Zudem hat es mir nicht die htusers, sondern eine Datei Namens htpasswd erzeugt - und das ging nicht ums verrecken.

in der htpasswd stand folgendes:
samurai:$1$nw7OYB8j$zYhiQqkGvxW/fblCi.m.T/

Die Datei htusers stand also noch im Verzeichnis und die neue htpasswd dazu. Alles was ich (auch mit dem script von salim) neu erzeugt habe ging nicht, das alte Passwort anstandslos ...

Spätestens jetzt werdet Ihr wissen warum - oder ?

hätte ich gleich in der htaccess den Verweis von htusers auf htpasswd geändert wäre es gegangen

Zudem lief dann mein Server Eh nicht und die Aufregung war groß - sonst hätte ich kalweit ja auch die Dateien gleich posten können.

Wiedermal möchte ich mich herzlich bedanken, es tut so gut zu wissen,daß man mit sowas nicht alleine ist !!!

 

Das andere Passwort Tool erzeugt anscheinend eine MD5 und bei der ist es gelegendlich zu schwierigkeiten gekommen mit den älteren Apache Versionen.

crypt() verwenden ist in solchen fällen immer Gold richtig, weil das Passwort jedes Mal davon auszugehen ist, dass dieser nach den für den Server passenden Verfahren generiert wird.

PS: Bist du Japaner? Sakamoto ist ein japanischer Name.

 

Das mit MD5 stimmt, das steht auch im Programm, alternativ ist noch SHA zur Auswahl.

Zu Deiner Frage, Nein ich bin kein Japaner. Mein Neffe ist aber in Japan und heiratet demnächst eine Japanerin. Von daher hatte ich schon vor Jahren Quasi mit dem Land zu tun und hab das in Form einer eigenen japanischen eMail Adresse ein wenig bei mir einfliesen lassen...

Du aber gerade noch eine andere Frage, wenn Du Dich so gut auskennst:

Wie mache ich denn das mit verschachtelten Ebenen ?

Ich habe einen Ordner "Buidln" mit Unterordnern, einer davon verzweigt in weitere Unterordner usw. das wiederholt sich bis zur 5. Ebene !

Ich hab das im Moment so gelöst, als das ich die htaccess & htpasswd in jeder Ebene deponiert habe, wobei in den beiden Dateien natürlich dann jeweils die vorhergehende fehlt, sodaß ein Benutzer der Ebene5 "durch" darf ohne jedesmal erneut sein PW eingeben zu müßen und die anderen halt nur jeweils bis dahin kommen wo sie dürfen.

Kann ich das irgendwie mit der Gruppendatei besser lösen, weil ich nämlich die 5 Ebenen dazu noch zwei Mal habe und somit bei jeder Ergänzung das ganze 10xändern und kopieren muß.