.htpasswd - Passwortschutz funktioniert nicht

Anonym_3b8a900d42de · 11. November 2019 um 12:08

Hallo zusammen,
ich will auf meiner Homepage einen bestimmten Bereich mit einem Passwort schützen. Deshalb habe ich in meiner .htaccess Datei
AuthType Basic
AuthName „qwertz“
AuthUserFile qwertz/user/.htpasswd
Require valid-user
stehen, wobei .htaccess in im Ordner ‚qwertz‘ liegt.
Muss ich AuthUserFile relativ zu .htacces angeben, also nur user/.htpasswd? Habe beides schon ausprobiert.
Egal wie oft ich das richtige Passwort eingebe, ich werde immer wieder danach gefragt.
in meiner htpasswd Datei steht
user:verschlüsseltesPasswort
Vielleicht liegt es am Passwort. Ich habe diverse Generatoren im Internet genutzt um das Passwort zu verschlüsseln. Komischerweise spuckt mir jeder Generator eine andere Zeichenkette aus. Was soll ich am besten für die Verschlüsselung benutzen?
Gruß DHuSL

RakonDark_2d341e · 11. November 2019 um 12:09

Vielleicht liegt es am Passwort. Ich habe diverse Generatoren
im Internet genutzt um das Passwort zu verschlüsseln.
Komischerweise spuckt mir jeder Generator eine andere
Zeichenkette aus. Was soll ich am besten für die
Verschlüsselung benutzen?

am besten einen SSH zugang und dann auf dem server einloggen
und mit htpasswd die datei und user erstellen.

Gruß DHuSL

da das nicht immer möglich ist, bieten einige webseiten anbieter extra ein tool an um Verzeichnisse zu sichern.

Aber du liegst richtig, die .passworddatei muss genaue spezifikationen erfüllen, und das passwort leider auch .

Die Frage ist , Windows server oder Linux server .
Bei meinem Linux server hats bisher auch nicht gut geklappt die dinger auf windows zu machen und dann via ftp auf den server zu übertragen. Es sind dann falsche Zeilenumbrüche mit drinne.
Ausserdem haben einige server verschiedene cryptik in ihren passwörtern die sie benutzen.

Anonym_3b8a900d42de · 11. November 2019 um 12:09

am besten einen SSH zugang und dann auf dem server einloggen
und mit htpasswd die datei und user erstellen.

Tut mir Leid, aber das verstehe ich nicht. Kann man das einem Anfänger erklären, oder müsste ich mich vorher erst stundenlang mit dem Thema befassen?

da das nicht immer möglich ist, bieten einige webseiten
anbieter extra ein tool an um Verzeichnisse zu sichern.

Ich bin bei 1&1. Ein solches Tool habe ich bisher nicht entdeckt.

Die Frage ist , Windows server oder Linux server .

Das weiß ich leider auch nicht. Wie gesagt bin ich bei 1&1, falls jemand weiß, welche Server die nutzen.
Auch wenn ichs nicht verstanden habe sage ich Danke für die Hilfe

RakonDark_2d341e · 11. November 2019 um 12:24

Das weiß ich leider auch nicht. Wie gesagt bin ich bei 1&1,

dennoch hast du ein vertrag und auch eine möglichkeit dort anzufragen , wenn du was kaufst , bist auch irgentwie du verantwortlich, sowohl für domain als auch den inhalt als auch so einige funktionen.

1&1 hat ca 20 pakete, wobei bei visitenkarten keine php funktion und auch kein htacess funktion sind. Dort kann man nur über die Webseiten Management tool einstellen was man braucht, wenn es dort die funktion „verzeichniss mit passwort schützen“ nicht gibt, tja dann ist es der falsche server bzw anbieter.

Solltst du allerdings einen virtuellen server deinen nennen dann sieht das schon anders aus, dann hast du die weboberfläche „Plesk“ zum adminitrieren, wo es auch wieder die möglichkeit gibt verzeichnisse mit passwörtern anzulegen etc.

Webspace Pro oder wie das heist, hat dann schon PHP lol und keine baukasten html mehr, 6,99 euronen , teuer und schlecht, aber wenns schän macht. Ist halt meine meinung.

Also wie gesagt … gib erstmal info , dann können wir weiter sehen.

Ich sag ja auch nicht ich hab ein Auto von VW , bitte helft mal ob ich da anhänger dran hängen kann. VW bedeutet nicht das eine Anhängerkuplung dran ist , gell

falls jemand weiß, welche Server die nutzen.
Auch wenn ichs nicht verstanden habe sage ich Danke für die
Hilfe

Anonym_3b8a900d42de · 11. November 2019 um 12:24

dennoch hast du ein vertrag und auch eine möglichkeit dort
anzufragen , wenn du was kaufst , bist auch irgentwie du
verantwortlich, sowohl für domain als auch den inhalt als auch
so einige funktionen.

1&1 hat ca 20 pakete, wobei bei visitenkarten keine php
funktion und auch kein htacess funktion sind. Dort kann man
nur über die Webseiten Management tool einstellen was man
braucht, wenn es dort die funktion „verzeichniss mit passwort
schützen“ nicht gibt, tja dann ist es der falsche server bzw
anbieter.

Diese Funktion gibts es. Aber wenn ich es aktiviere un auf die Seite gehe, erhalte ich sofort einen 403 Forbidden error, ohne nach einem Passowrt gefragt zu werden. Und wenn ich http durch ftp ersetze, kann ich mich nur über den ‚Hauptbenutzer‘ (Administrator der Seite) einloggen.

Ich werde deshalb erstmal bei 1&1 nachfragen und mich dann wieder melden.

Johann75 · 11. November 2019 um 14:13

Hi,

wenn Du es per Hand machen willst:
Der Pfad zu AuthUserFile muss afaik absolut sein, nicht relativ. Wie der entsprechende Pfad „in echt“ heisst, findest Du durch einen die PHP-Funktion phpinfo() heraus. Also, sofern dein Paket PHP unterstützt.
Einfach eine Datei
„test.php“
in das entsprechende Verzeichnis legen, in welcher dann Folgendes steht:

Danach diese Datei mit dem Browser aufrufen, z.B.: http://dein.server.de/test.php
Dort taucht ein Eintrag für SCRIPT_FILENAME auf. Daraus kannst Du Dir dann den absoluten Pfad für Dein AuthUserFile erschliessen.

http://www.4webhelp.net/us/password.php scheint auf den ersten Blick das zu tun, was es soll.