.htaccess problemmen

[madmax00]

Hi!

Ich habe eine Datei mit Hilfe von htaccess geschützt und wenn ich nun das passwort eingebe und auf ok klicken kommt die Abfrage nochmal und danach nochmal. Das scheint wohl dadran zu liegen, denn nach dem dritten mal eingeben kommt folgende Fehlermeldung vom Apache-Server:

Authentisierung fehlgeschlagen!

Der Server konnte nicht verifizieren, ob Sie autorisiert sind, auf den URL "/admin/download.php" zuzugreifen. Entweder wurden falsche Referenzen (z.B. ein falsches Passwort) angegeben oder ihr Browser versteht nicht, wie die geforderten Referenzen zu übermitteln sind.

Sofern Sie für den Zugriff berechtigt sind, überprüfen Sie bitte die eingegebene User-ID und das Passwort und versuchen Sie es erneut.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 401

//.htaccess

AuthType Basic

AuthName "Mitgliedsbereich"

AuthUserFile /admin/.htusers

require valid-user[/PHP]

[PHP]//htusers
admin:test

//httpd.conf

<VirtualHost *:80>

ServerAdmin max_schwez@web.de

DocumentRoot "D:/program files/xampp/htdocs/privatesitemaxschwez/"

ServerName www.privatesitemaxschwez.dyndns.org


<Directory "D:/program files/xampp/htdocs/privatesitemaxschwez/">

AllowOverride AuthConfig

      DirectoryIndex index.php 


        Allow from all 

</Directory>

</VirtualHost>[/PHP]

hab viel Forums durch gesucht, aber hab nichts gefunden.

Bitte um die Hilfe.

MfG max

[Amstelchen]

ich nehme jetzt mal an, dass dein passwortfile, das scheinbar nicht mit htpasswd erstellt wurde und somit im klartext vorliegt, mit dem authentifizierungsmechanismus von apache nicht zusammenpasst.

erstelle dir also erstmal ein file mit htpasswd. und leg es im richtigen pfad ab. der apache wird sich auch am führenden slash stossen, da er dann annimmt, das es ein absoluter pfad ist.

s'Amstel

[geloescht_JesterDay]

//.htaccess

AuthType Basic

AuthName "Mitgliedsbereich"

AuthUserFile /admin/.htusers

require valid-user[/PHP]

AuthUserFile ist ein Pfad, der entweder relativ oder absolut angegeben wird. Da du Windows benutzt ist diese Angabe relativ (bei einem unixartigen System wäre sie absolut).

Du hast in deinem Webordner also einen Unterordner admin und darin die Datei htusers. Da sie im Webordner liegt ist sie (theoretisch) auch von außen aufrufbar. .ht* Dateien werden in der Apache Config eigentlich abgefangen und nicht ausgeliefert, aber es kann immer mal zu einem Fehler kommen und dann sind deine Passwörter frei übers Netz abrufbar. Aus dem Grund ist es immer vorzuziehen, die Passwortdatei außerhalb des Webordners abzulegen.

[code] AuthUserFile D:/program files/xampp/admin/privatesitemaxschwez/.htusers [/code]

z.B.

Das mit htpasswd wurde ja schon erwähnt, falls du nicht weiß wo du das findest lies mal hier:

Apache 2 - Direktiven - AuthUserFile - Sascha Kersken

(übrigens der erste Treffer bei der Suche nach AuthUserFile )

[madmax00]

Danke für schnelle Antwort.

Jetzt habe ich ein relativer Pfad

//.htaccess

AuthType Basic

AuthName "Mitgliedsbereich"

AuthUserFile D:/program files/xampp/htdocs/privatesitemaxschwez/admin/.htpasswd

require valid-user[/PHP]

eingegeben, aber der Anmeldefenster erscheinet nicht mehr und kommt dieser Meldung

Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 500

weis auch nicht

MfG max

[Amstelchen]

AuthUserFile "D:/program files/xampp/htdocs/privatesitemaxschwez/admin/.htpasswd"[/PHP]

pfade mit whitespaces müssen in doppelhochkommata.

s'Amstel

[madmax00]

pfade mit whitespaces müssen in doppelhochkommata

danke, danke, danke

es funktioniert!!!!!!!!!!!!!

danke an alle

MfG max