.htaccsess

  • hi!
    ich weiß zwar nicht ob ich hier richtig bin, aber ich frag einfach mal.

    also ich hab folgendes problem:
    ich möchte eine .htaccsess datei als passwort schutz verwenden. aber ich weiß nicht wie die zeile:

    AuthUserFile

    ausschauen muss.
    da kommt ja eine relative pfadangabe hin und kein url.

    kann mir einer sagen, wie die zeile ausschauen muss, damit die auf die .htusers datei verweist?

    THX!
    Gruß Picard

  • Hi,

    du benötigst dafür den relativen Pfad des Servers.
    Diese Angabe findest du normalerweise in der FAQ deines Providers.

    Eine Standarformel gibt es dafür nicht, da jeder Provider seinen Server anders konfiguriert.
    Wo hostest du denn?

    Gruß aus der Marsch!

    Ronald

  • ich bin bei arcor, und die sagen folgendes:

    AuthUserFile /homepages/us/username/beispiel/.htpasswd
    AuthGroupFile /dev/null
    AuthName Intern
    AuthType Basic
    Auth_MySQL off
    require valid-user

    Erklärung der Zeile AuthUserFile:
    "us": steht für die ersten beiden Buchstaben Ihres Arcor-Benutzernamens
    "username": steht für Ihren Arcor-Benutzernamen
    "beispiel": ist der Name des zu schützenden Verzeichnisses


    wie müsste jetzt der pfad für folgendes verzeichnis ausschauen?
    http://home.arcor/eschi.eschke/soh

  • Ist es ein Arcor-Free-Account oder ein Vollaccount?

    Bei der Free-Version funktioniert der Zugriffsschutz über htaccess m.E. nicht (jedenfalls ging es früher bei Arcor nicht). Man kann (konnte) lediglich über das Stamm-Menü den Verzeichnisschutz für einen einzigen User einrichten.

    So müßte es sonst aussehen:

    Apache Configuration
    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile /homepages/es/eschi.eschke/soh/.htpasswd 
    require user Picard

    Im Unterverzeichnis "soh" muß dann die .htaccess-Datei und die Passwortdatei mit dem Namen ".htpasswd" liegen. Beides sind eine einfache Textdateien. Die "hpassswd" enthält nur deinen oder die Namen aller berechtigten User und das/die Paßwort(e).
    Paßworte sollten generell verschlüsselt sein.

    Der Inhalt der ".htpasswd" sieht dann z.B. so aus (als PW habe ich mal "123456" genommen):

    Code
    Picard:LNN.oEaPWqdyA

    Paßworte verschlüsseln kannst du mit PHP (crypt) oder auch über die HP von SelfHTML :arrow: http://de.selfhtml.org/diverses/htacc…rzeichnisschutz
    Bei mehreren Usern werden diese einfach alle untereinander aufgelistet:

    Code
    Picard:LNN.oEaPWqdyA
    Klaus:Gk60uclDdstNU
    Joker:g7QAGCMl0JdOQ
    u.s.w.

    Wenn du mehrere User verwendest, dann müssen die natürlich noch in der htaccess erwähnt werden. Du kannst sie dort entweder alle einzeln aufzählen (nur durch ein Leerzeichen getrennt) oder du gibt das Verzeichnis generell für alle User frei, die in der htpasswd erwähnt werden:

    Apache Configuration
    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile /homepages/es/eschi.eschke/soh/.htpasswd
    require valid-user

    So sollte es dann klappen.

    Gruß aus der Marsch!

    Ronald