User / Passwortabfrage

    Hallo!

    Ich versuche eine Passwortabfrage für einen Downloadbereich zu erstellen.
    Hab mich in die .htaccess Geschichte eingelesen und eigentlich klingt das alles ganz verständlich. Aus irgend einem Grund funzt das nr leider nich. Die Abfrage kommt, aber wenn ich den authorisierten Benutzer eingebe, kommt die Abfrage wieder.

    Ich versteh noch nich so ganz was immer mit dem Pfad für "AuthUserFile" gemeint ist?
    Kann ich mir den irgendwo anzeigen lassen? Der geht ja sicher weiter als dass, was mir mein FTP-Programm anzeigt oder?

    .htaccess

    Apache Configuration
    # .htaccess-Datei für Web-Verzeichnis /service
AuthType Basic
AuthName "Intern"
AuthUserFile /html/Downloads/.htusers
Require user oliver

    .htusers

    Code
    # BenutzerDatei für Web-Projekt
oliver:test

    Danke für eure Hilfe
    bye

    du musst für AuthUserfile den kompletten Pfad angeben.
    also so:

    Apache Configuration
    AuthUserFile http://www.deinedomain.de/Downloads/.htuser

    Außerdem heißt es meines wissens nach ".htuser" und nicht ".htusers".
    Gruß
    Jojo

    //EDIT: Und ganz wichtig:
    1.

    Code
    Authtype Digest


    sonst wird dein passwort + username unverschlüsselt gesendet und man kann es abfangen.

    2. schreibe dein passwort in .htuser md5 verschlüsselt, nicht in reinform. für dein Beispiel:

    Code
    oliver:098f6bcd4621d373cade4e832627b4f6