Doppelte PW Abfrage (htaccess)

[Matczek]

Hallo zusammen,

ich habe auf meinen LAMP Server folgende Ordnerstruktur erstellt:

-Domain Documentroot

  -Index.html

  -"Fotos"-Ordner

    - Index.html (frameset, mit Verweis auf Ereignisordner-html)

    - Ereignisorder I 

      - index.html

      - Ordner res, slides, thumbs

Den Fotos-Ordner möchte ich mit einem Passwort schützen. Dies habe ich über eine htaccess - Datei gemacht:

AuthType Basic

AuthName "Fotos"

AuthUserFiles /path/to/.htuser_passwd

require valid-user

Wenn ich jetzt Domainname.tld/Fotos/ im Browser eingebe, muss ich mein PW eingeben, klar! Sobald ich einen Link auf eine der Ereignis-Index.html-Dateien anklicke muss ich das PW erneut eingeben... Warum?

Dieser AuthName "Fotos" erscheint ja immer bei der PW Eingabeaufforderung. Nur bei dem ersten Eingabefenster ist dieser "Fotos-0", beim zweiten allerdings wieder "Fotos".

Und: Nein in den Unterordnern gibt es keine zweite htaccess Datei!

Gruß Matthias

[Amstelchen]

AuthUserFiles /path/to/.htuser_passwd

woher hast du AuthUserFiles? ich kenne in bezug auf den apachen nur AuthUserFile.

s'Amstel

[Matczek]

Sorry ich habe mich im Beitrag vertippt.

In der htaccess Datei steht natürlich "AuthUserFile".

Gruß Matthias

[Amstelchen]

- in welchem verzeichnis liegen denn die .htuser_passwd und die .htaccess?

- liegt die passwortdatei im documentroot, respektive innerhalb der zu schützenden realm?

- ist der von dir erwähnte link ("Link auf eine der Ereignis-Index.html-Dateien"), den du klickt, absolut angegeben (http://...)?

wenn man das wüsste, könnte man die reihenfolge der schritte, die der httpd durchführt, nachvollziehen können.

s'Amstel

[Matczek]

- in welchem verzeichnis liegen denn die .htuser_passwd und die .htaccess?

- liegt die passwortdatei im documentroot, respektive innerhalb der zu schützenden realm?

Beide liegen in Verzeichnis "Fotos"

- ist der von dir erwähnte link ("Link auf eine der Ereignis-Index.html-Dateien"), den du klickt, absolut angegeben (http://...)?

Der ist relativ angegeben...

Und: Wird euer eins schlauer daraus?

Gruß Matthias

[geloescht_JesterDay]

Wenn ich jetzt Domainname.tld/Fotos/ im Browser eingebe, muss ich mein PW eingeben, klar! Sobald ich einen Link auf eine der Ereignis-Index.html-Dateien anklicke muss ich das PW erneut eingeben... Warum?

Ist dein Link auf einer der Dateien nicht korrekt? Was passiert denn, wenn du das PW eingibst und die Datei angezeigt wird, und du dann nochmal einen anderen Link (oder denselbern) anklickst?

Oder aber dein Browser hat Probleme die Infos zu speichern und mitzusenden.

Der Browser merkt sich die eingegebenen Infos (Name + PW) für den eingestellten Realm-Namen (AuthName). Wenn er aus einem Realm eine Datei anfordert, sendet der Server zuerst eine Fehlermeldung (Auth. required) mit dem Realm-Namen. Wenn der Browser dazu einen Eintrag findet (die werden bei jedem Schließen wieder verworfen), sendet er sofort die Anfrage erneut, mit den Auth-Infos und der Server sendet dann die Datei.

Es gibt also gar nicht so viele Möglichkeiten, was bei dir schief laufen kann.

1. Browser merkt sich die Daten nicht

2. Die angefordeten Infos (Domain + Realm-Name) passen beim 2ten Link nicht zum ersten..

Ach ja, es gäbe noch eine dritte Möglichkeit:

Der eingegebene Name + PW ist nicht korrekt, aber dennoch liefert der Server, aus welchem Grund auch immer, die Datei (Ich geh ja mal davon aus, dass er das tut ). Naja, diese Möglichkeit ist wohl eher sehr theoretisch...