Probleme mit .htaccess

Hallo,

ich betreue (eher laienhaft) eine kommerzielle Internetseite, und wurde gebeten, zukünftig einige Dokumente dort per Passwort zu schützen. Dazu habe ich mich über .htaccess schlau gemacht und die Dateien .htaccess und .htpasswd nach Anweisung des Webspace-Providers erstellt und im ASCII-Modus ins zu schützende Verzeichnis gelegt. 2 Probleme:

1. Wenn ich nun die schützenswerte Seite aufrufe, kommt wie erwartet die Loginaufforderung. Nach Login erhalte ich aber einen http error 500 (internal server error). Es stimmt also etwas nicht.

2. der Browser (IE und Firefox) ist nach einem Fehlversuch nicht dazu zu bewegen, nochmals nach dem Login zu fragen. Kein Refresh, Reload, STRG-F5 hilft, ich muss die gesamte Browserhistorie löschen, um es dann nochmal versuchen zu können.

Hier das Layout der .htaccess-Datei:

AuthName „Geschützter Bereich“
AuthType Basic
AuthUserFile /homepages/12345/login/.htpasswd
Require valid-user
ErrorDocument 404 /fehler404.html

Der Pfad zur .htpasswd ist wie vom Provider vorgegeben, 12345 ist ein Kundenlogin.

Die htpasswd sieht so aus und liegt in dem angegebenen Pfad:

user:123645wewggh

User ist der Benutzername, das Passwort habe ich mit einem Hilfsprogramm verschlüsselt.

Wo könnte der Fehler liegen? Habe ich etwas falsch gemacht, oder muss ich beim Provider nachfragen?

Gruß,

Myriam

Hi!

Sieht soweit eigentlich ganz gut aus.
Mit was für einem Hilfsprogramm hast du denn das PW verschlüsseln lassen?

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sieht soweit eigentlich ganz gut aus.
Mit was für einem Hilfsprogramm hast du denn das PW
verschlüsseln lassen?

Habe 3 verschiedene Tools im Web ausprobiert, u.a. ein vom Webspaceprovider verlinktes. Kann ich das Passwort auch mal testweise im Klartext hinterlegen, so dass die Verschlüsselung als Fehlerquelle ausgeschlossen werden kann?

Gruß,

Myriam

Das geht leider nicht, deswegen die Frage nach der Verschlüsselung.
Wenn du Admin/root bist, kannst du auch folgendes machen
htpasswd -c c:\intranet\Apache\htdocs.htpasswd benutzername
hinten den Benutzernamen rein und du wirst nach einem Passwort gefragt.

Hier steht noch ein wenig dazu, dann musst du keine Internetseite nutzen, sondern kannst es direkt vom Server aus machen:
http://eva-marbach.net/handbuch/s-secure.htm

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

1. Wenn ich nun die schützenswerte Seite aufrufe, kommt wie
   erwartet die Loginaufforderung. Nach Login erhalte ich aber
   einen http error 500 (internal server error). Es stimmt also
   etwas nicht.

Richtig. Und was nicht stimmt, steht in der error.log - Datei des Webservers (Apache, nehme ich an). Es gibt viele mögliche Gründe, aber warum sollte man spekulieren, wenn du einfach nachschauen kannst?

Grüße,
Moritz

Richtig. Und was nicht stimmt, steht in der error.log - Datei
des Webservers (Apache, nehme ich an). Es gibt viele mögliche
Gründe, aber warum sollte man spekulieren, wenn du einfach
nachschauen kannst?

Ich habe keinen Zugriff auf das Fehlerlog des Webservers. Ich sollte mich daher vermutlich an den Support des Webseitenproviders wenden?

Gruß,

Myriam

Hallo,

Richtig. Und was nicht stimmt, steht in der error.log - Datei
des Webservers (Apache, nehme ich an). Es gibt viele mögliche
Gründe, aber warum sollte man spekulieren, wenn du einfach
nachschauen kannst?

Ich habe keinen Zugriff auf das Fehlerlog des Webservers. Ich
sollte mich daher vermutlich an den Support des
Webseitenproviders wenden?

ja, bitte sie, für dich nachzuschauen, oder dir Zugriff auf die Logs zu geben.

Sollten die das nicht machen, weisst du, dass es an der Zeit ist, den Provider zu wechseln.

Grüße,
Moritz

ja, bitte sie, für dich nachzuschauen, oder dir Zugriff auf
die Logs zu geben.

Es waren 2 Fehler:

1. Leerzeichen im Namen des geschützten Bereiches
2. Pfad war doch falsch (*heul*peinlich*!!!)

Sollten die das nicht machen, weisst du, dass es an der Zeit
ist, den Provider zu wechseln.

Eine persönliche Antwort (keine Formmail) kam innerhalb 1 Stunde, ein super Service, wie ich finde.

Gruß & danke an alle, die sich Gedanken gemacht haben.

Myriam