Passwort wird nicht angenommen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
apache
bereich
code
dank
datei
datenbank
demo
domain
fehler
generator
http
index
liegen
netz
null
pfad
punkt
server
test
url
-
Hallo!
Ich habe auf dem ftp-Server eine .htaccess-Datei und eine .htpasswd-Datei erstellelt und das Kennwort und Benutzernamen jeweils auf hallo gestellt. wenn ich jetzt aber die Domain floteam.tk auf rufe und in beiden Feldern hallo eingebe, wird dies nicht akzeptiert.
.htaccess:
AuthType Basic AuthName "Passwortgeschützter Bereich" AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd require hallo
.htpasswd:
hallo:hallo
FLO-PLUS
Beitrag zuletzt geändert: 28.5.2014 17:45:24 von flo-plus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hi,
Du musst das PW als hash hinterlegen, wenn ich mich da richtig erinnere sollten die Hashfunktionen MD5, bcrypt, crypt und SHA gehen. Gibt im Netz Diverse Tools dafür.
Gruß Marco
Beitrag zuletzt geändert: 28.5.2014 18:09:58 von aff3m1tw4ff3 -
flo-plus schrieb:
.htpasswd:
hallo:hallo
aff3m1tw4ff3 schrieb:
.htpasswd:
Du musst das PW als hash hinterlegen[...]
hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
Da gibt es entliche Generatoren, aber mein Vorposter hats eh schon auf den Punkt gebracht. In diesem Fall wird md5 verwendet.
Beitrag zuletzt geändert: 28.5.2014 18:19:25 von c143 -
c143 schrieb:
flo-plus schrieb:
.htpasswd:
hallo:hallo
aff3m1tw4ff3 schrieb:
.htpasswd:
Du musst das PW als hash hinterlegen[...]
hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
Da gibt es entliche Generatoren, aber mein Vorposter hats eh schon auf den Punkt gebracht. In diesem Fall wird md5 verwendet.
Geht immer noch nicht. -
flo-plus schrieb:
Das bringt uns so gut wie gar nicht weiter. Ich habs bei mir getestet, da funktioniert alles.
Geht immer noch nicht.
Ich habe eine index.html, mit einem einfachen Text, eine .htaccess, die folgendermassen ausschaut:
Die .htpasswd muss dabei absolut verlinkt werden. Und die sieht so aus:AuthName "Passwortgeschützter Bereich" AuthType Basic AuthUserFile /home/webpages/lima-city/c143/html/tests/pass/.htpasswd AuthGroupFile /dev/null require valid-user
Ginge auch mit einer anderen Verschlüsslung:hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
Beides getestet, beides funktioniert. Vielleicht übernimmst du mal direkt meine .htaccess und änderst sie auf deinen Pfad ab.hallo:wvZKLo1KwxCoU
Demo hallo - hallo
Beitrag zuletzt geändert: 29.5.2014 13:28:07 von c143 -
Und geht nicht ist keine Antwort!!!!!!!
Schreibe uns doch, was du gemacht hast mit deinem Code in den Dateien.
Ansonsten müssen wir hier rum raten oder vielleicht ist einer dabei mit einer Glaskugel und kann damit sehen, was du falsch gemacht hast. -
c143 schrieb:
flo-plus schrieb:
Das bringt uns so gut wie gar nicht weiter. Ich habs bei mir getestet, da funktioniert alles.
Geht immer noch nicht.
Ich habe eine index.html, mit einem einfachen Text, eine .htaccess, die folgendermassen ausschaut:
Die .htpasswd muss dabei absolut verlinkt werden. Und die sieht so aus:AuthName "Passwortgeschützter Bereich" AuthType Basic AuthUserFile /home/webpages/lima-city/c143/html/tests/pass/.htpasswd AuthGroupFile /dev/null require valid-user
Ginge auch mit einer anderen Verschlüsslung:hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
Beides getestet, beides funktioniert. Vielleicht übernimmst du mal direkt meine .htaccess und änderst sie auf deinen Pfad ab.hallo:wvZKLo1KwxCoU
Demo hallo - hallo
Danke für die ausführliche Beschreibung!
Ich habe genau deinen Code kopiert, aber nur den Benutzer ausgetauscht.
Aus irgendeinem Grund funktioniert es aber doch nicht.
Kann es sein die beiden Dateien in html liegen müssen?
Mein Pfad lautet jetzt:
/home/webpages/lima-city/floplus/floteam.tk/.htpasswd
-
.htaccess muss in dem Verzeichnis liegen, das geschützt sein soll, .htpasswd kann sein wo es will, solange es richtig verlinkt wird. Also wenn sie direkt in deinem floteam.tk Order liegt, sollte das passen.
Poste doch direkt den Code, sonst hab ich wieder keine Ahnung. Auch wenn du ihn kopiert hast.
EDIT: Vielleicht ist genau das kopieren das Problem. Entweder du machst den Text wirklich rein, du schreibst alles ab, oder ich kann dir die Files senden.
Beitrag zuletzt geändert: 4.6.2014 18:45:24 von c143 -
Danke für die schnelle Antwort!
Folgender Code ist in den Dateien:
.htpsswd
hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
.htaccess
AuthName "Passwortgeschützter Bereich" AuthType Basic AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd AuthGroupFile /dev/null require valid-user
Hier ist noch mal meine Domain:
www.floteam.tk
hallo - hallo
Wenn ich auf meine Domain gehe und User- und Passwort eingebe kommt:
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, server-admin@lima-city.de and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Apache Server at www.floteam.tk Port 80
Kann es sein das der Fehler nicht in der .htpsswd- oder der .htaccess-Datei liegt sondern in der html-Datei (index.html) liegt?
Beitrag zuletzt geändert: 4.6.2014 19:32:34 von flo-plus -
flo-plus schrieb:
Nein.
Kann es sein das der Fehler nicht in der .htpsswd- oder der .htaccess-Datei liegt sondern in der html-Datei (index.html) liegt?
Lad dir mal meine zwei Dateien runter, hab sie gezipt. Dann löschst du beide Dateien, lädst mein zip hoch, dass automatisch ausgepackt wird. Ich habs auf deinen Pfad angepasst, einfach mal genau so lassen und testen.
Bleibt nicht mehr viel übrig, an was es liegen kann. -
Danke!
Funktioniert!
Deine Datei heißt .htpasswd meine aber .htpsswd.
War das der Fehler?
Oder vielleicht die Zugriffsrechte?
Beitrag zuletzt geändert: 5.6.2014 16:04:18 von flo-plus -
Natürlich war er das.
Du hast in deinem einem Post auf .htpasswd verlinkt, aber deine Datei hieß ja nicht so, also konnte sie auch nicht gefunden werden.
.htpsswd
hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
.htaccess
AuthName "Passwortgeschützter Bereich"
AuthType Basic
AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd
AuthGroupFile /dev/null
require valid-user -
flo-plus schrieb:
JA!
Deine Datei heißt .htpasswd meine aber .htpsswd.
War das der Fehler?
flo-plus schrieb:
Wieso schreibst du es denn hier richtig? Schon klar kommt man auf keinen Fehler, wenn man ihn im Forum sogar noch ausbessert...
.htpasswd:
hallo:hallo
So wie du es verlinkst, also den Pfad angibst, so sollte es auch heissen.
Beitrag zuletzt geändert: 5.6.2014 16:06:21 von c143 -
Entschuldigung!
Ich hatte im ersten Beitrag einen Rechtschreibfehler. Deswegen hat alles nicht funktioniert.
Aber heißt das das es egal ist wie die eigentliche ".htpsswd" heißt? -
flo-plus schrieb:
Ja, wenn du es richtig verlinkst, aber machs besser so, wie es sich gehört, dann hast du auch eine schöne Ordnung.
Aber heißt das das es egal ist wie die eigentliche ".htpsswd" heißt? -
Für die Funktionsweise ist das egal, für die Sicherheit jedoch nicht. Dateien wie .htaccess oder .htpasswd werden vom Apache nicht angezeigt oder ausgeliefert. Wenn man jetzt seine Datei anders nennt und eingestellt hat, dass Dateien aufgelistet werden falls keine Indexdatei (per Default index.php oder index.html) existiert, kann man die Datei sehen UND öffnen, kommt also an die Zugangsdaten. Auch wenn das passwort einwegverschlüsselt ist, kann man es über Rainbowtaibles oder Brutforce herausfinden, wenn man lange genug Geduld hat und es nicht komplex genug ist.
-
MD5 lässt sich auch Rückwärtsentschlüsseln. Gibt da ja genügend Generatoren im Netz die es einem da leicht machen. Ist dann also nur ein paar Klicks und man hat das Passwort.
-
all-in1 schrieb:
Das ist, so wie du es sagst, inhaltlich falsch.
MD5 lässt sich auch Rückwärtsentschlüsseln. Gibt da ja genügend Generatoren im Netz die es einem da leicht machen. Ist dann also nur ein paar Klicks und man hat das Passwort.
MD5 lässt sich bis dato eben nicht entschlüsseln, das was du ansprichst, sind Datenbanken, die MD5 Hashes vieler verschiedener Strings generiert haben und eben wissen, das bspw. abc für 900150983cd24fb0d6963f7d28e17f72 steht.
Das ganze ist dann gemeinsam in der Datenbank gespeichert und wenn jetzt einer nach Hash: 900150983cd24fb0d6963f7d28e17f72 sucht, weiß die Datenbank natürlich, da sie es ja vorher schon generiert hat, das dieser Hash für abc steht. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage