26. Juli 200421 j Hi zusammen, bin ich hier mit htaccess richtig? wenn nicht bitte verschieben und großes Sorry! ich möchte folgende site mit htaccess schützen: http://kills.game4ever.de/intern/ ich habe folgende files: .htaccess AuthName "Meine Spielewiese" AuthType basic AuthUserFile /var/www/kills.game4ever.de/html/intern/.htpasswd require valid-user .htpasswd gast:53c3f0cfe25aedf4f0b7bccf34865323 // klartext: wwwroot warum geht das so nicht? es erscheint zwar der Dialog zur Abfrage der Daten, aber wenn ich diese eingebe, komme ich nicht auf die site! ich denke das es daran liegt, das der Pfad zum htpasswd file nicht stimmt!? Ich habe auf der Seite ma ne PHP-info ausgabe angelegt, könnt ihr mir anhand der PHP-Info seite sagen wo mein Fehler liegt? http://kills.game4ever.de/intern/index.php Danke und Viele Grüße, Markus
26. Juli 200421 j Hallo, der Pfad sieht richtig aus. Wie sehen denn die Rechte für die .htpasswd aus? Frank
27. Juli 200421 j Hallo, -> Die .htaccess und die .htpasswd müssen beide unbedingt im ASCI-Modus hochgeladen werden. Hast Du das gemacht? -> Außerdem kann es auch Probleme machen, wenn Du das Paßwort wo anders als auf Deinem Webserver cryptest... http://www.sicherheit-ist-illusion.de/network/index.php?seite=htaccess.html as-sassin
27. Juli 200421 j wie könnte ich das file direkt auf dem webserver crypten? ich habe nur FTP u. HTTP zugriff auf die Kiste.
27. Juli 200421 j wie könnte ich das file direkt auf dem webserver crypten? Kannst Dir ein Script schreiben, zB. in PHP, wenn Du das hast, da ist es ziemlich leicht. Funktion crypt() ... as-sassin
27. Juli 200421 j Kannst Dir ein Script schreiben, zB. in PHP, wenn Du das hast, da ist es ziemlich leicht. Funktion crypt() ... as-sassin hast eigentlich recht ich versuchs ma
27. Juli 200421 j bin jetzt grad drann es mit dem tool hier zu Lösen: http://www.krizleebear.de/phpaccess/dynamisch/ aber leider glaube ich, dass ich vom Provier her nicht genügend rechte habe, um diese Script laufen zu lassen.
28. Juli 200421 j http://www.selfhtml.net/diverses/htaccess.htm#verzeichnisschutz hier findest du die Möglichkeit Passwörter mit crypt zu verschlüsseln (bissel runterscrollen). Ich bekomme für wwwroot damit was anderes als du oben, bei mir hat es damit aber schon funktioniert (bei meinem web-space).
28. Juli 200421 j Ich bekomme für wwwroot damit was anderes als du oben So'ne Überraschung! :OD (Sonst wäre das entcrypten ja ganz schön easy!) Also es ist glaube ich so, daß man die gleiche crypt-Version zum verschlüsseln und vertifizieren braucht. Also bei mir hat das zumindest mit verschiedenen im Netz befindlichen "cryptern" nicht funtioniert. Aber fleißig dranbleiben, früher oder später klappt's schon! as-sassin
28. Juli 200421 j jo mach ich! Ist doch eigentlich ne ganz normale MD5 verschlüsselung. Müsste doch immer gleich sein oder nicht?
28. Juli 200421 j So'ne Überraschung! :OD (Sonst wäre das entcrypten ja ganz schön easy!) Das entcrypten ist bei manchen Verschlüsselungen garnicht vorgesehen Und mit derselben Methode gecryptete Worte sollten jedesmal gleich gecryptet sein, sonst wär eine Überprüfung der Korrektheit garnicht möglich. Da keine Entschlüsselung möglich und weil es (falls doch Möglich) sicherer ist, wird das eingegebene Passwort verschlüsselt und das verschlüsselte mit dem gespeicherten verschlüsselten verglichen.
28. Juli 200421 j Und mit derselben Methode gecryptete Worte sollten jedesmal gleich gecryptet sein Das glaube ich nicht (Tim)... Andererseits scheint es doch so zu sein... :confused: Also da müßte ich mich mal näher mit Beschäftigen... as-sassin
28. Juli 200421 j Das glaube ich nicht (Tim)... Andererseits scheint es doch so zu sein... :confused: Also da müßte ich mich mal näher mit Beschäftigen... as-sassin Also MD5 ist auf jeden fall eine Verschlüsselung die man nicht rückgängig machen kann, die bei HTACCESS verwandt wird, das ist sicher!
28. Juli 200421 j Also MD5 ist auf jeden fall eine Verschlüsselung die man nicht rückgängig machen kann, die bei HTACCESS verwandt wird, das ist sicher! Ja, aber ich meine mich zu erinnern, daß ich verschiedene yxzwiedbkilbc-Worte raushatte, als ich an meiner htaccess gebastelt habe... Aber vielleicht lag das ja an verschiedenen crypt-Versionen? Keine Ahnung.
28. Juli 200421 j bin jetzt grad drann es mit dem tool hier zu Lösen: http://www.krizleebear.de/phpaccess/dynamisch/ aber leider glaube ich, dass ich vom Provier her nicht genügend rechte habe, um diese Script laufen zu lassen. das ist noch mein aktueller zustand
28. Juli 200421 j also mit diesem tool hat es jetzt geklappt: http://www.krizleebear.de/phpaccess/dynamisch/ es lag daran, das der ordner in dem meine datei lag, nicht 777 rechte hatte.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.