Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Passwortschutz für Webseite

  • 1
  • 2

Werbeanzeige

n0_0ne

1x Contest-Sieger

Beiträge: 678

  • Private Nachricht senden

11

05.06.2009, 07:33

Das gilt aber nicht nur für CMSs, sondern eigentlich für jedes Stück Software ^^

SirForce

Alter Hase

  • »SirForce« ist der Autor dieses Themas

Beiträge: 802

Wohnort: Süddeutschland

  • Private Nachricht senden

12

25.06.2009, 17:49

*Ausbuddel*

Halli-hallo, ich wollte jetzt keinen extra Thread aufmachen :)

Ich habe mich nach einiger Zeit nix tun dazu entschieden, .htaccess zu benutzen.
Hab das ganze mit SELFHTML und google auch ganz gut hinbekommen.
Problem ist jetzt, ich benutze einen Webspace von 1&1 und der scheint mich zu blocken, auch wenn der eingegeben username und das pw richtig ist.

Folgendes Beispiel: ich habe einen Unterordner auf dem Webspace der origineller Weise "passwort" heißt. in diesem befindet sich die .htaccess datei und die .htusers datei (soweit alles von selfhtml).
Wenn ich das ganze jetzt ausführe, also www.bla.de/passwort/ dann kommt auch das login Menü, aber nach der korrekten Eingabe der Daten muss ich das ganze nochmal eingeben (das Feld refresht quasi nur).
Wenn ich jetzt die .htaccess dateien entferne und nur den pfad aufrufe kommt

Zitat

ZUGRIFF NICHT ERLAUBT

Die angeforderte Seite darf nicht angezeigt werden.



Ok, ich bin jetzt gerade mit meinem Latein am Ende. Für mich ist eindeutig, dass mein Webspace mir generell keinen Zugriff auf diese Unterordner gibt (was aber komisch ist, weil er ja zuerst das .htaccess script ausführt).
Ich könnte natürlich mein Webspace pw nehmen um mich in diesen Bereich einzuloggen, was aber blöd ist, da dann ja später alle Leute über mein PW auf den bereich zugreifen könnten (sprich auch einfach mal eben die Webseite ein bisschen umgestallten :P).

Hat jemand vielleicht eine Ahnung was ich noch machen könnte, oder ob ich gerade total falsch liege?
Danke im Voraus.

EDIT:
Ich sehe gerade, wenn ich den Passwort ordner aufrufe und dann anstatt das passwort einzugeben auf Abbrechen klicke kommt diese Meldung

Zitat

Error 401 - Unauthorized

Der angesprochene Server kann die angeforderten Seiten nicht anzeigen, da er dazu eine gültige Anmeldung benötigt.

Das verwirrt mich jetzt nur noch mehr^^
denn irgendwie wartet der server jetzt doch auf die bestätigung vom .htaccess, um den user weiter zu leiten. aber warum funktioniert dass trotzdem nicht? :?:
Nichts behindert so sehr die Entwicklung der Intelligenz wie ihre vollständige Abwesenheit.

Michail Genin

n0_0ne

1x Contest-Sieger

Beiträge: 678

  • Private Nachricht senden

13

25.06.2009, 20:15

Wenn man ein falsches passwort eingibt, refresht er das. Das macht er glaub ich 3 mal und dann kommt eine Errorseite... Das passwort muss in der datei normalerweise verschlüsselt angegeben werden. MD5 wenn ich mich da auch noch richtig erinnere, hast du das getan?
http://pixelscientists.com

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

14

25.06.2009, 20:27

Zitat

ZUGRIFF NICHT ERLAUBT

Die angeforderte Seite darf nicht angezeigt werden.

Standardverhalten (für Interessierte Option Indices)

Das heißt, dass du den Verzeichnisinhalt nicht auflisten darfst und keine Standarddatei (index.html) vorhanden ist. Wenn du eine index.html in den Ordner legst, sollte diese nach der korrekten Passworteingabe angezeigt werden.

SirForce

Alter Hase

  • »SirForce« ist der Autor dieses Themas

Beiträge: 802

Wohnort: Süddeutschland

  • Private Nachricht senden

15

29.06.2009, 15:24

Hallo und entschuldigung dass ich so lange auf mich warten gelassen habe - aber im Moment geben sich mein PC und ich eher selten die Ehre :)

@n0_0ne:
Also refreshen tut er schon, nur dass kann ich scheinbar beliebig wiederholen und nicht nur drei mal (ist das ein Anhaltspunkt?).

@Steef:
An der index.html kann es scheinbar nicht liegen, die befindet sich nämlich im selben Verzeichnis wie die .htaccess und die .htuser scripts.
Das mit dem Auflisten habe ich jetzt ehrlich gesagt nicht verstanden.

Ich poste am besten mal beide scripts:

Quellcode

 
1
2
3
4
5
6
7
8
9

#.htaccess

AuthType Basic
AuthName "Access for /kunden"
AuthUserFile /kunden/homepages/xx/xxxxxxxxxx/.htusers
                                                     
<Files service-area.html>
Require user Admin
</Files>


An die Nummer für die x-Platzhalter bin ich gekommen, als ich auf der Webseite die .htaccess datei im "logs" ordner geöffnet habe. Dort befinden sich ja die Dateien die ich nur einsehen kann, wenn ich das PW und den Usernamen des Webspaces besitze.

Quellcode

 
1
2
3
4

#.htusers

Admin:202cb962ac59075b964b07152d234b70
#123


Ok, das Passwort ist jetzt MD5 Verschlüsselt (auch wenn ich eigentlich dachte dass man unter Windows keine Verschlüsselung braucht. Die Verschlüsselung steht für "123"

Hoffe ihr könnt mir nochmal helfen, denn ich stehe gerade echt ziemlich auf dem Schlauch :)

EDIT:
Ok, ich habe jetzt nochmal etwas geändert, allerdings mit ähnlich wenig Erfolg :(

Quellcode

 
1
2
3
4

...
AuthName "Access for /kunden"
AuthUserFile /kunden/homepages/xx/xxxxxxxxxx/htdocs/website/passwort/.htpasswd
...


Ok, da der Webspace bei 1&1 liegt, muss das ganze wohl so aussehen - bis "/htdocs" ist das ganze von 1&1 vorgegeben, die Zahlen anstelle der x-en entsprechen natürlich der eigenen Kundennummer.
Dann befindet sich auf dem Webspace der Ordner "website" in dem die Webseite liegt. Als registerkarte dann der Ordner "passwort", der letztenendes passwortgeschützt sein soll.
Und das crypt heißt jetzt halt nicht mehr ".htusers" sondern ".htpasswd".

Stimmt das soweit, denn ich habe das ganze jetzt (sinngemäß) 1 zu 1 bei meinem Provider abgekupfert und trotzdem werde ich nicht verbunden -.-
Nichts behindert so sehr die Entwicklung der Intelligenz wie ihre vollständige Abwesenheit.

Michail Genin

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

16

29.06.2009, 18:46

Du pakckst diese .htaccess in den Ordner passwort:

Quellcode

 
1
2
3

AuthType Basic
AuthName "<Name des geschützten Bereichs>"
AuthUserFile kunden/homepages/xx/xxxxxxxxxx/htdocs/website/passwort/.htpasswd


Du hast also folgende Ordnerstruktur:

Quellcode

 
1
2
3
4
5

website
-passwort
  .htpasswd
  .htaccess
  <Geschützte Dateien>


Dann sollte es funktionieren.

SirForce

Alter Hase

  • »SirForce« ist der Autor dieses Themas

Beiträge: 802

Wohnort: Süddeutschland

  • Private Nachricht senden

17

29.06.2009, 19:01

Zitat von »"Steef"«

Du hast also folgende Ordnerstruktur:

Quellcode

 
1
2
3
4
5

website
-passwort
  .htpasswd
  .htaccess
  <Geschützte Dateien>


Dann sollte es funktionieren.


Ja, die Ordnerstruktur passt genau!

Nur genau das funktioniert nicht. Ich kann mich einfach nicht einloggen. Egal ob ich das PW verschlüssel (MD5 z.B.) oder nicht.
Ich glaube ich muss demnächst einfach mal bei 1&1 anrufen, kann ja nicht sein, dass es bei mir nicht funktioniert.

Trotzdem danke für die Hilfe :)
Nichts behindert so sehr die Entwicklung der Intelligenz wie ihre vollständige Abwesenheit.

Michail Genin

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

18

29.06.2009, 19:08

Wie erstellst du denn deine htpasswd?
Probier mal das aus:

Quellcode

 
1

Admin:$apr1$7.2gv/..$R7wAGSjhYxsJkO62JSf0K/

PW: 123

Jonathan_Klein

Community-Fossil

Beiträge: 3 820

  • Private Nachricht senden

19

29.06.2009, 21:01

Ich glaube, das hier:
http://sourceforge.net/project/showfiles.php?group_id=112890&package_id=130010
ist das php Skript mit dem ich immer die htaccess Dateien erstellt habe. Das funktioniert bis jetzt wunderbar. Wenn ich die von hand erstelle, geht es bei mir auch nie.
Lieber dumm fragen, als dumm bleiben!

Werbeanzeige

  • 1
  • 2