kills Geschrieben 26. Juli 2004 Geschrieben 26. Juli 2004 Hi zusammen, bin ich hier mit htaccess richtig? wenn nicht bitte verschieben und großes Sorry! ich möchte folgende site mit htaccess schützen: http://kills.game4ever.de/intern/ ich habe folgende files: .htaccess AuthName "Meine Spielewiese" AuthType basic AuthUserFile /var/www/kills.game4ever.de/html/intern/.htpasswd require valid-user .htpasswd gast:53c3f0cfe25aedf4f0b7bccf34865323 // klartext: wwwroot warum geht das so nicht? es erscheint zwar der Dialog zur Abfrage der Daten, aber wenn ich diese eingebe, komme ich nicht auf die site! ich denke das es daran liegt, das der Pfad zum htpasswd file nicht stimmt!? Ich habe auf der Seite ma ne PHP-info ausgabe angelegt, könnt ihr mir anhand der PHP-Info seite sagen wo mein Fehler liegt? http://kills.game4ever.de/intern/index.php Danke und Viele Grüße, Markus
robotto7831a Geschrieben 26. Juli 2004 Geschrieben 26. Juli 2004 Hallo, der Pfad sieht richtig aus. Wie sehen denn die Rechte für die .htpasswd aus? Frank
as-sassin Geschrieben 27. Juli 2004 Geschrieben 27. Juli 2004 Hallo, -> Die .htaccess und die .htpasswd müssen beide unbedingt im ASCI-Modus hochgeladen werden. Hast Du das gemacht? -> Außerdem kann es auch Probleme machen, wenn Du das Paßwort wo anders als auf Deinem Webserver cryptest... http://www.sicherheit-ist-illusion.de/network/index.php?seite=htaccess.html as-sassin
kills Geschrieben 27. Juli 2004 Autor Geschrieben 27. Juli 2004 wie könnte ich das file direkt auf dem webserver crypten? ich habe nur FTP u. HTTP zugriff auf die Kiste.
as-sassin Geschrieben 27. Juli 2004 Geschrieben 27. Juli 2004 wie könnte ich das file direkt auf dem webserver crypten? Kannst Dir ein Script schreiben, zB. in PHP, wenn Du das hast, da ist es ziemlich leicht. Funktion crypt() ... as-sassin
kills Geschrieben 27. Juli 2004 Autor Geschrieben 27. Juli 2004 Kannst Dir ein Script schreiben, zB. in PHP, wenn Du das hast, da ist es ziemlich leicht. Funktion crypt() ... as-sassin hast eigentlich recht ich versuchs ma
kills Geschrieben 27. Juli 2004 Autor Geschrieben 27. Juli 2004 bin jetzt grad drann es mit dem tool hier zu Lösen: http://www.krizleebear.de/phpaccess/dynamisch/ aber leider glaube ich, dass ich vom Provier her nicht genügend rechte habe, um diese Script laufen zu lassen.
geloescht_JesterDay Geschrieben 28. Juli 2004 Geschrieben 28. Juli 2004 http://www.selfhtml.net/diverses/htaccess.htm#verzeichnisschutz hier findest du die Möglichkeit Passwörter mit crypt zu verschlüsseln (bissel runterscrollen). Ich bekomme für wwwroot damit was anderes als du oben, bei mir hat es damit aber schon funktioniert (bei meinem web-space).
as-sassin Geschrieben 28. Juli 2004 Geschrieben 28. Juli 2004 Ich bekomme für wwwroot damit was anderes als du oben So'ne Überraschung! :OD (Sonst wäre das entcrypten ja ganz schön easy!) Also es ist glaube ich so, daß man die gleiche crypt-Version zum verschlüsseln und vertifizieren braucht. Also bei mir hat das zumindest mit verschiedenen im Netz befindlichen "cryptern" nicht funtioniert. Aber fleißig dranbleiben, früher oder später klappt's schon! as-sassin
kills Geschrieben 28. Juli 2004 Autor Geschrieben 28. Juli 2004 jo mach ich! Ist doch eigentlich ne ganz normale MD5 verschlüsselung. Müsste doch immer gleich sein oder nicht?
geloescht_JesterDay Geschrieben 28. Juli 2004 Geschrieben 28. Juli 2004 So'ne Überraschung! :OD (Sonst wäre das entcrypten ja ganz schön easy!) Das entcrypten ist bei manchen Verschlüsselungen garnicht vorgesehen Und mit derselben Methode gecryptete Worte sollten jedesmal gleich gecryptet sein, sonst wär eine Überprüfung der Korrektheit garnicht möglich. Da keine Entschlüsselung möglich und weil es (falls doch Möglich) sicherer ist, wird das eingegebene Passwort verschlüsselt und das verschlüsselte mit dem gespeicherten verschlüsselten verglichen.
as-sassin Geschrieben 28. Juli 2004 Geschrieben 28. Juli 2004 Und mit derselben Methode gecryptete Worte sollten jedesmal gleich gecryptet sein Das glaube ich nicht (Tim)... Andererseits scheint es doch so zu sein... :confused: Also da müßte ich mich mal näher mit Beschäftigen... as-sassin
kills Geschrieben 28. Juli 2004 Autor Geschrieben 28. Juli 2004 Das glaube ich nicht (Tim)... Andererseits scheint es doch so zu sein... :confused: Also da müßte ich mich mal näher mit Beschäftigen... as-sassin Also MD5 ist auf jeden fall eine Verschlüsselung die man nicht rückgängig machen kann, die bei HTACCESS verwandt wird, das ist sicher!
as-sassin Geschrieben 28. Juli 2004 Geschrieben 28. Juli 2004 Also MD5 ist auf jeden fall eine Verschlüsselung die man nicht rückgängig machen kann, die bei HTACCESS verwandt wird, das ist sicher! Ja, aber ich meine mich zu erinnern, daß ich verschiedene yxzwiedbkilbc-Worte raushatte, als ich an meiner htaccess gebastelt habe... Aber vielleicht lag das ja an verschiedenen crypt-Versionen? Keine Ahnung.
kills Geschrieben 28. Juli 2004 Autor Geschrieben 28. Juli 2004 bin jetzt grad drann es mit dem tool hier zu Lösen: http://www.krizleebear.de/phpaccess/dynamisch/ aber leider glaube ich, dass ich vom Provier her nicht genügend rechte habe, um diese Script laufen zu lassen. das ist noch mein aktueller zustand
kills Geschrieben 28. Juli 2004 Autor Geschrieben 28. Juli 2004 also mit diesem tool hat es jetzt geklappt: http://www.krizleebear.de/phpaccess/dynamisch/ es lag daran, das der ordner in dem meine datei lag, nicht 777 rechte hatte.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden