Benutzerverwaltungssoftware auf Apache

MarceL_9aadcc · 10. November 2019 um 00:58

Hallo , ich benutze Homepage Password 2.5 (generiert .htacess und .htpasswd) , jedoch erstellt mir das programm
seltsame schlüssel … Ist es normal ,dass ein Passwort :

user:blush:1$d41V8bkP$qruYXYTsYn.VDT5i0iWhc.

gleich ist wie

user:blush:1$jMkfmLxh$lGOZeHBbaiDyFw.pq9l8e1

(passw jeweils = " x " )

Beide werte sind identisch vom Passwort für die .htpasswd generiert.
Geht das überhaupt ? Außerdem „findet“ der Server die .htpasswd datei gar nicht,
denn alle logins sind falsch.
Liegt das generell am Server ? Das ist bei Srato , die haben auch einen onlineverzeichnisschutzmanager… aber dessen Datien erreiche ich nicht.

MarceL_9aadcc · 10. November 2019 um 00:58

teH0wLIpW0gyQ oder teH0wLIpW0gyQ beides ist -test
Ich hab jetzt ein Programm welches mir
das Passwort 02s5egkjMKWgo (test) generiert,
der Server will jedoch teH0wLIpW0gyQ
Beides ist aber nicht falsch … was soll ich nur tun ?

Michael_Engelke · 10. November 2019 um 01:00

Ist es normal ,dass ein Passwort :
user:blush:1$d41V8bkP$qruYXYTsYn.VDT5i0iWhc.
gleich ist wie
user:blush:1$jMkfmLxh$lGOZeHBbaiDyFw.pq9l8e1
Geht das überhaupt ?

Das kann durchaus sein, da teilweise Zufallswerte oder gar der Timestamp mit hinein gerechnet wurde!

Außerdem „findet“ der Server die .htpasswd datei gar nicht,
denn alle logins sind falsch.

Richtig! oder es gibt eine Fehlermeldung. 500 glaube ich…

Liegt das generell am Server ? Das ist bei Srato , die haben
auch einen onlineverzeichnisschutzmanager… aber dessen
Datien erreiche ich nicht.

Was extrem wichtig ist, dass Du die Server-Pfade von deiner Seite kennst!
Fiktives Beispiel von 1&1 (Leicht abgeändert)
/kunden/homepages/1/d12345678/htdocs/meinverzeichnis
(Notfalls beim Kunden-Service nachfragen)

Dann in dem zu schützenden Verzeichnis eine .htaccess Datei anlegen mit folgenden Inhalt:

AuthType Basic
AuthName „Kennwortabfrage“
AuthUserFile „/kunden/homepages/1/d12345678/htdocs/meinverzeichnis/.htpasswd“
require valid-user

(Die Pfad-Angabe muss natürlich angepasst werden)
und natürlich im selben Verzeichnis eine .htpasswd Datei mit folgenden Inhalt:

user:test

Jetzt sollte www.domain.xx/meinverzeichnis/ Kennwortgeschützt sein!
Benutzername: user / Kennwort: test

Sollte jetzt noch etwas nicht gehen, dann stimmen die Server-Pfade nicht. (Die .htaccess-Datei kann die .htpasswd nicht finden!)

Wenn Du soweit bist und der Kennwortschutz funktioniert, kannst Du drüber nachdenken das Kennwort „test“ mit crypt (W2fCLSmmvfOnk), crypt21(21CAplOLEsGLE) oder md5crypt ($apr1$maDd4/…$hNM9pX.mkWHDLos066jPi.) zu verschlüsseln.

Dazu brauchst Du nur die .htpasswd Datei entsprechend zu ändern.
Tools zum verschlüsseln gibt es im Internet. (htpasswd.exe)

–
Dr.Know

Moritz_fe1b4f · 10. November 2019 um 01:00

Hallo,

Hallo , ich benutze Homepage Password 2.5 (generiert .htacess
und .htpasswd) , jedoch erstellt mir das programm
seltsame schlüssel … Ist es normal ,dass ein Passwort :

user:blush:1$d41V8bkP$qruYXYTsYn.VDT5i0iWhc.

gleich ist wie

user:blush:1$jMkfmLxh$lGOZeHBbaiDyFw.pq9l8e1

(passw jeweils = " x " )

Beide werte sind identisch vom Passwort für die .htpasswd
generiert.

Wenn unterschiedliche Salts verwendet werden, ja. Ich kenn das Format nicht gut genug, um zu wissen, was davon der Salt ist.

Geht das überhaupt ? Außerdem „findet“ der Server die
.htpasswd datei gar nicht,
denn alle logins sind falsch.

Das koennten auch andere Probleme sein - was sagt die error.log dazu?

Gruesse,
Moritz

pcfreak92_0ea08c · 10. November 2019 um 01:51

Was extrem wichtig ist, dass Du die Server-Pfade von deiner
Seite kennst!
Fiktives Beispiel von 1&1 (Leicht abgeändert)
/kunden/homepages/1/d12345678/htdocs/meinverzeichnis
(Notfalls beim Kunden-Service nachfragen)

Dann in dem zu schützenden Verzeichnis eine .htaccess Datei
anlegen mit folgenden Inhalt:

AuthType Basic
AuthName „Kennwortabfrage“
AuthUserFile
„/kunden/homepages/1/d12345678/htdocs/meinverzeichnis/.htpasswd“
require valid-user

(Die Pfad-Angabe muss natürlich angepasst werden)
und natürlich im selben Verzeichnis eine .htpasswd Datei mit
folgenden Inhalt:

user:test

Jetzt sollte www.domain.xx/meinverzeichnis/ Kennwortgeschützt
sein!
Benutzername: user / Kennwort: test

Sollte jetzt noch etwas nicht gehen, dann stimmen die
Server-Pfade nicht. (Die .htaccess-Datei kann die .htpasswd
nicht finden!)

Wenn Du soweit bist und der Kennwortschutz funktioniert,
kannst Du drüber nachdenken das Kennwort „test“ mit crypt
(W2fCLSmmvfOnk), crypt21(21CAplOLEsGLE) oder md5crypt
($apr1$maDd4/…$hNM9pX.mkWHDLos066jPi.) zu verschlüsseln.

Dazu brauchst Du nur die .htpasswd Datei entsprechend zu
ändern.
Tools zum verschlüsseln gibt es im Internet. (htpasswd.exe)

–
Dr.Know

Exakt, das Problem hatte ich auch schon, denn der Server braucht immer eine absolute Adresse, also eine Adresse die von welchem Verzeichnis aufgerufen, immer ihr Ziel findet, deshalb muss man dieses Verzeichnis kennen, wenn nicht dann Service anrufen ODER: eine php-Datei machen und irgendein Fehler machen, es reicht schon, wenn man einfach schreibt:

<?php while<br />?\>

Dann bringt er einen Fehler: „blablabla“ in undjetztdieabsoluteurlzudemskript auf zeile „999“

Michael_Engelke · 10. November 2019 um 01:51

Exakt, das Problem hatte ich auch schon, denn der Server
braucht immer eine absolute Adresse, also eine Adresse die von
welchem Verzeichnis aufgerufen, immer ihr Ziel findet, deshalb
muss man dieses Verzeichnis kennen, wenn nicht dann Service
anrufen ODER: eine php-Datei machen und irgendein Fehler
machen, es reicht schon, wenn man einfach schreibt:
<?php :while
?\> Dann bringt er einen Fehler: "blablabla" in undjetztdieabsoluteurlzudemskript auf zeile "999"

Dann erfährt man nicht nur die Serverpfade, sondern auch welche Module verfügbar sind oder ob PHP als Apache-Modul läuft…