.htaccess und co

[Gechillter]

Hi ich hab Probleme meine .htaccess lokal laufen zu lassen.
Ich hab mir den Apacheserver von xampp einrichten lassen.
So mein Document root ist jetzt unter d:/webserver/

darin liegt meine .htaccess wie folgt:

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /weberver/pass/.htpasswd
AuthGroupFile /webserver/pass/.htgroup
<Limit GET>
require group myusers
</Limit>

die files sind brav unter "D:/webserver/pass/" gespeichert und sehen so aus:

.htpasswd
wastel:qTk6jSmt7EQ/w // (unverschlüsselt = 567)

.htgroup
myusers:wastel

so wenn ich jetzt meinen localhost aufrufe kommt ganz brav das popup. aber mein zugang stimmt einfach nicht :-/

mein error log sieht wie folgt aus:
[error] [client 127.0.0.1] user wastel: authentication failure for "/": Password Mismatch

was muss ich noch beachten?

[meikel (†)]

Zitat:

Original geschrieben von Gechillter
So mein Document root ist jetzt unter d:/webserver/

darin liegt meine .htaccess wie folgt:

AuthUserFile /weberver/pass/.htpasswd
AuthGroupFile /webserver/pass/.htgroup

die files sind brav unter "D:/webserver/pass/" gespeichert

mein error log sieht wie folgt aus:
[error] [client 127.0.0.1] user wastel: authentication failure for "/": Password Mismatch

Die Möglichkeit, daß der Apache das Paßwortfile nicht findet, weil er die Laufwerksangabe vermißt, schließt Du aus?

[Gechillter]

QUOTE]Die Möglichkeit, daß der Apache das Paßwortfile nicht findet, weil er die Laufwerksangabe vermißt, schließt Du aus?[/QUOTE]

ja, weil er sonst auch den user wastel nicht kennen würde der in der group definiert wird. Das group-file liegt im selben Ordner wie das password file.

[meikel (†)]

Zitat:

Original geschrieben von Gechillter

Zitat:

ja,

Sehr mutig. Unter Linux würde ich Dir das glauben, weil es dort keine Laufwerksbezeichner gibt.

Zitat:

weil er sonst auch den user wastel nicht kennen würde der in der group definiert wird. Das group-file liegt im selben Ordner wie das password file.

Der Apache kennt User wastel doch nicht, läßt den auflaufen und sagt "unauthorized". Sowas kenne ich auch: entweder falscher Pfad zum Passwortfile (99%) oder falsch verschlüsseltes Paßwort (1%; aus dem Alter bin ich raus).

[Gechillter]

Zitat:

Sehr mutig. Unter Linux würde ich Dir das glauben, weil es dort keine Laufwerksbezeichner gibt.

Ich bin deshlab so mutig, weils auch mit laufwerksbuchstaben nicht hinhaut, hab jede Kombination ausprobiert :-(. Jetzt hab ich mal zur vereinfachung die goupe deaktiviert.

Wenn der Pfad komplett falsch ist, bekomm ich auch ne andere Fehlermeldung beim Server. Hier wenn Pfad "richtig" ist:

[Sun Feb 01 20:39:04 2004] [error] [client 127.0.0.1] user 123: authentication failure for "/": Password Mismatch

und hier wenn der Pfad "falsch" ist.
[Sun Feb 01 20:39:20 2004] [error] [client 127.0.0.1] (OS 3)Das System kann den angegebenen Pfad nicht finden. : Could not open password file: D:/Bastelstube/Webserver/pasi/.htpasswd

so mein password hab ich mir mit verschiedenen Seiten verschlüsseln lassen. Ich mein bei meinem Internetserver gehts doch auch, aber lokal will er es nicht.

Kann es nicht sein, das ich bei meinem "xampp"-Apache Server was einrichten muss, so das er das passwort richtig decrypten kann?

Help, please!

[meikel (†)]

Zitat:

Original geschrieben von Gechillter
so mein password hab ich mir mit verschiedenen Seiten verschlüsseln lassen. Ich mein bei meinem Internetserver gehts doch auch, aber lokal will er es nicht.

Probiere mal das:

Code:

testuser:$apr1$ZFvLE...$aJXvoUKzJT4WPAm9Qr9Sc.

login: testuser
pw: testpasswort

Wurde so erstellt.

Code:

htpasswd -cmb ./.htpasswd testuser testpasswort

MD5 verschlüsselt.

Zitat:

Kann es nicht sein, das ich bei meinem "xampp"-Apache Server was einrichten muss, so das er das passwort richtig decrypten kann?

Ich kenne WAMP zuwenig, um mich über eventuelle Tücken äußern zu können.

[Gechillter]

Juhu es geht ! Vielen Dank, d.h. ich muss meine pws immer selber crypten ;-)

für alle die das hier noch lesen unter "www.tek-tips.com/gfaqs.cfm/pid/65/fid/1830" findet ihr die genaue Erklärung.

[René_M]

Zitat:

Original geschrieben von Gechillter
Kann es nicht sein, das ich bei meinem "xampp"-Apache Server was einrichten muss, so das er das passwort richtig decrypten kann?

Das PW wird nicht entschlüsselt (geht ja garnicht, da Einwegverschlüsselung) sondern das eingegebene PW wird verschlüsselt und mit dem in der ".htpasswd" verglichen.

[Gechillter]

oder so ;-)