moin,
ich setze mich gerade mit .htaccess auseinander und bin ziemlich am verzweifeln obwohl ich glaube es richtig gemacht zu haben!
codes:
.htaccess
# .htaccess-Datei für Web-Verzeichnis /ACP
AuthType Basic
AuthName "ACP"
AuthUserFile /home/httpd/vhosts/default/htdocs/Testing/.htusers
Require valid-user.htusers
# ACP
rolf:123das ganze ist hier hochgeladen :
http://80.237.144.109/Testing/
Gruß crAzywuLf 
Kann es sein, daß auf TemaSpeak-Servern die Htaccess-Funktionen deaktiviert sind?
Zitat von RonaldKann es sein, daß auf TemaSpeak-Servern die Htaccess-Funktionen deaktiviert sind?
Du hast recht es ist ein Teamspeak service jedoch hat dieser auf diesem root server den apache installiert !
gibt es denn keine möglichkeit meinen fehler zu finden?
Gruß crAzywuLf
doch, aber dafür benötige ich FTP-Zugang zum Server 
Mach mal folgendes:
1. htaccess-Datei (.htaccess
# .htaccess-Datei für Web-Verzeichnis /ACP #
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /home/httpd/vhosts/default/htdocs/Testing/.htpasswd
require valid-user2. Password-Datei (.htpasswd
Rolf:fQQD906cazF.6Wenn es funktioniert, dann ist
- der Username = Rolf (1. Buchstabe groß geschrieben)
- das Passwort = 123456 (Groß-/Kleinschrift egal *fg*)
Die .htusers brauchst du nur, wenn du unterschiedliche Benutzergruppen anlegen willst, da kannst du aber kein Paßwort speichern.
Das Paßwort muß meines Wissens auch verschlüsselt sein.
G.a.d.M.
Ronald
moin,
kannst du mir mal erklären warum diese variante funktioniert?
und wie hast du das passwort generiert spielt das eine rolle?
erstmal dankeschön!
Gruß crAzywuLf
Zitat von crAzywuLfmoin,
kannst du mir mal erklären warum diese variante funktioniert?
und wie hast du das passwort generiert spielt das eine rolle?
erstmal dankeschön!Gruß crAzywuLf
Jja, das kann ich mal versuchen:
1.
Das Password wird in einer Datei ".htpasswd" erwartet, wobei dieser Dateiname eigentlich egal ist, wenn es nicht grade wie in deinem Beispiel ".htusers" ist, da diese Datei eine andere Funktion hat. In der .htusers werden Benutzergruppen festgelegt und da darf kein Passwort mit gespeichert werden.
2.
Das Passwort darf nur auf Windows-Servern im Klartext gespeichert sein. Alle Apache-Server erwarten eine Crypt oder MD5 Verschlüsselung. Dafür kannst du dir entweder ein eigenes kleines Script basteln, oder du benutzt eines der vielen kostenlosen Dienste im Internet.
Beispiel für ein einfaches Script:[php:1:1ec4c33498]<?php
extract($_POST);;
$T = time();
$Pc =crypt($P);
if($N) $NP = "Ergebnis: $N:$Pc";
echo "
<form action='crypt.php' method='post' >
Name: <input name='N' type='text' value='$N' onfocus='select()'>
Passwort: <input name='P' type='text' value='' onfocus='select()'>
<input type=submit value='submit'>
</form>
$NP";
?>[/php:1:1ec4c33498]
Es spielt keine Rolle, ob das PW eine Crypt oder MD5 Verschlüsselung benutzt, da der Schlüssel für den Server leserbar im PW abgelegt ist.
G.a.d.M.
Ronald
@ Ronald wiso nimmst du crypt und nicht md5 ???
... mir ist das cryptologie verfahren von "crypt" nicht geläuftig, deswegen frage ich.
Ich verwende beides, eigentlich ohne eine Logik - je nachdem was mir grade besser paßt.
naja als echter sicherheits fanatiker bin ich ja md5 FAN, da ess sich einfach nicht zurückrechnen läßt.
da du die .htpasssword-Datei nicht auslesen kannst, spielt es eigentlich keine Rolle.
Auf Windowsservern kann man das PW sogar im Klartext ablegen.
Abgesehen davon habe ich Zweifel, daß man mit crypt verschlüsselte Daten zurückrechnen kann.
G.a.d.M.
Ronald
naja mit dem nicht auslesen ist imer etwas wo Vorsicht geboten ist.
Vorallem bei windoofs.
Es giebt ja genügen schlechte server einrichtungen und unsichere PHP scripte, da kommt man dann teilweise schneller ran als du denkst.
