htaccess problem

hallo
ich hebe einen Apache Webserver unter Win 2000 Server.
der Apache2 ist auf C installiert.
Der Pfad zum Webserver ist: F:\websrv
nun habe ich einen Ordner erstellt (hta)
->f:\websrv\hta
in dem Verzeichnis Liegt nun die .htaccess und die .htpasswd
sie sehen wie folgt aus:

.htaccess

AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /websrv/hta/
Require user

.htpasswd
user:****** (passwort mit md5 verschlüsselt)

trotz der scheinbar richtigen einstellungen funktioniert ein Login nciht - bei Eingabe des richtigen (!) Passworts kommt die abfrage erneut.

Hat jemand eine Idee?

 

Genau sawas haben wir hier schon, ist auch nicht so alt
http://www.pcwelt.de/forum/thread174883.html

 

Code:

AuthUserFile /websrv/hta/.htpasswd
require valid-user

sofern

Code:

DocumentRoot "f:/"

in der httpd.conf notiert ist.

 

Also mein Login funzt jetzt! Es hat einfach nur der UNIX Path gefehlt! Danke für eure Hilfe!

Und jetzt zu dem Beatcounter:
wenn du einen win32 apache hast also windows 2000 dann brauchst du das pw net zu verschlüsseln! Und außerdem "ü" weglassen!!!!!

 

ich bin echt am verzweifeln!

ich hab einige fehler gefunden.
Mein DocumentRoot ist natürlich der ordner "F:/websrv/"
klar "ü"
und require valid-user

Code:

AuthUserFile /hta/.htpasswd
AuthName "Geschuetzter Bereich"
AuthType Basic 
require valid-user

Ich bekomme zwar das Login-Fenster - trotzdem funktioniert der Login nicht (auch nicht mit unverschlüsselten Passworten)
(in der httpd.conf steht AllowOverride All)
-> ich vermute, dass noch ein Fehler in den Einstellungen der Apache vorliegt

 

hat jemand eine Aufstellung der für htaccess nötigen einstellungen?

 

hier ein Auszug aus meiner httpd.conf

DocumentRoot f:/websrv/
...
<Directory "f:/Websrv/">
...
AllowOverride All

 

htpasswd mit MD5??????. Ich glaube, dass das nur mit dem htdigest möglichst ist. htpasswd ist nur bei der Einstellung AuthType Basic.

 

Das läuft immer noch nicht - inzwischen bin ich kurz davor aufzugeben.
Seltsamer Weise habe ich einen Server auf dem es in der konstellation funktioniert.
Kopiere ich nun die .htaccess und die .htpasswd (funkionierend)
und ändere den 'root' pfad - funktioniert es leider nicht!

 

soo

für alle, die eine Antwort interessiert:
In der Konfiguration des Apache
Allowoverride All

und die .htaccess Datei:
AuthName Geschuetzter Bereich
AuthType Basic
AuthUserFile f:/websrv/privat/.htpasswd
require valid-user

so klappts dann auch mit dem htaccess
in der .htpasswd brauch das passwort nicht verschlüsselt werden:
test:test

 

Keine gute Idee. Jeder der, aus welchem Grund auch immer, Zugriff auf das Verzeichnis bekommt, kann nun alle Zugangsdaten im Klartext auslesen.

 

wie soll denn jemand über den webserver eine .ht* öffnen?

 

http://wacker-welt.de/webadmin/

 

> wie soll denn jemand über den webserver eine .ht* öffnen?

Das eine Datei nicht im Listing angezeigt wird, heißt noch lange nicht, dass sie sich nicht downloaden lässt. Zudem ist das Einfallstor zum Datendiebstahl nicht unbedingt der Webserver selbst, sondern mit Vorliebe vom Nutzer erstelle Scripte. Jeder von außen anstoßbare und nicht hinreichend überprüfte "include" kann z.B. zum Anzeigen einer bleliebigen Datei genutzt und das an den Restriktionen des Webservers vorbei.