dann muß ich wohl was falsch machen.
also: das passwort (oder auch für verschiedene nutzer jeweils verschiedene) trage ich in reinschrift in die ".htusers" ein. so wie oben von mir gezeigt. will jemand die geschützte seite aufrufen, erscheint das popup in dem username und das dazu passende passwort eingetragen wird. wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen.
alles so in benutzung seit 2 jahren. streng nach anleitung von
http://de.selfhtml.org/servercgi/server/htaccess.htm. fehler lässt htaccess offenbar keine zu und benimmt sich völlig fehlerintollerant. daraus schließe ich, das es so schon richtig ist, wie ich es mache.
jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus.
die 6 anderen:
- http://www.coolix.com/md5-generator.php
- http://www.01-scripts.de/passgen.php
- http://www.waerp.de/generatoren.php?generator=md5
- http://felix-tschoerner.de/cmsms/ind...wort-generator
- http://www.tibit.de/component/option...id,85/lang,de/
- http://www.solid-design.at/scripts-md5-generator.html
aber exakt die selben ergebnisse.
-------------------------------------------------------
problem: es hat sich nichts geändert. kein einloggen mit verschlüsseltem passwort.
oder anders ausgedrückt, der indianer weiß nicht dass er das passwort aus der ".htusers" vor dem vergleichen mit dem ins popup eingetragenen erst entschlüsseln muß. denke ich zumindest. jedenfalls kann ich mir nicht vorstellen, das der apache von alleine weiß, ob ein passwort verschlüsselt gespeichert ist, oder nicht. oder aber er probiert immer beide versionen aus, was aber doch unprofessionell wäre?
ratlose grüße...