htaccess schutz -komme nicht klar!?

  • Hi,

    ich weiß zwar nicht wie sich das Problem erledigt hat, aber an dieser Stelle ein Hinweis zum PW-Schutz bei Arcor:

    Es kann bis zu einer Stunde dauern, bis bei Arcor geänderte Dateien erkannt werden, keine Ahnung warum das so ist.

    D.h. für die Praxis: nach Einrichten eines PW-Schutz erstmal in Ruhe Kaffee trinken und es später wieder testen. Funktioniert es nach 'ner Stunde immer noch nicht, dann hat man wohl etwas falsch gemacht ;)

    G.a.d.M.

    Ronald

  • Also nochmal bitte für ganz doffe!

    Ich hab die Dateien .htaccess und .htpasswd erstellt. auf meinen Server hochgeladen und nun??
    Muß ich noch irgendwie eine .html seite erstellen, die darauf zugreift??
    Oder wie?
    Oder was mache ich sonst den?????

    Mfg

  • Wenn die Angaben in der htaccess und der htpasswd richtig sind, solltest du die Dateien in dem geschützten Verzeichnis nur noch nach Eingabe von Namen und Password aufrufen können.

    Die PW-Abfrage erfolgt automatisch sobald du versuchst direkt auf das Verzeichnis zuzugreifen, sei es auf eine HTML-Datei im Verzeichnis oder das Verzeichnis selbst, also z.B. "http://www.deinedomain.de/admin/"

    Wichtig: Der Browser merkt sich, wenn du das richtige PW eingegeben hast und beim 2. Aufruf erfolgt keine Abfrage mehr, falls der Browser zwischenzeitlich nicht geschlossen wurde.

    G.a.d.M.

    Ronald

  • Das heßt ich mache jetzt z.B.
    eine Seite die heißt Test (so).
    Jetzt will ich diese mit einem PW schützen.
    Jetzt geb ich

    Apache Configuration
    AuthType Basic 
    AuthName "Passwortgeschützter Bereich" 
    AuthUserFile .htpasswd 
    require valid-user


    ein und lege eine .htaccess Datei an, nun leg ich eine .htpasswd Datei an mit z.B. was du gesagt hattest

    Code
    priester:VvCV2bIhswxO2


    So, jetzt hab ich die beiden Sachen.

    1. Woran erkennt meine Seite das sich sich nicht öffnen soll sondern vorher das PW abgefragt wird?
    2. Jetzt möchte ich noch einen 2te Seite (z.B. Test2) in den Geschützten Bereich mit hineinnehmen. Das erkennt dan der Browser automatisch??

  • Hi,

    wenn die htaccess richtig ist, schützt sie das Verzeichnis und alle Dateien, die in dem Verzeichnis liegen, auch alle Unterverzeichnisse.

    In deinem Quewlltext ist jedoch ein Fehler:

    Apache Configuration
    AuthUserFile .htpasswd


    Du mußt hier den Vollpfad des Servers eintragen, den findest du auf der HP deines Providers, im Zweifel beim Support nachfragen.
    Der Pfad sieht von Server zu Server unterschiedlich aus, z.B.

    Apache Configuration
    AuthUserFile /homepages/usr/22568942/html/.htpasswd

    G.a.d.M.

    Ronald

  • Zitat von Ronald

    Hi,

    wenn die htaccess richtig ist, schützt sie das Verzeichnis und alle Dateien, die in dem Verzeichnis liegen, auch alle Unterverzeichnisse.


    Also müßte ich um ein bestimmten Bereich abzusperren ein eigenen Ordner erstellen und dort alles hinein tun,was gesperrt werden soll oder?

    Zitat


    Du mußt hier den Vollpfad des Servers eintragen, den findest du auf der HP deines Providers, im Zweifel beim Support nachfragen.
    Der Pfad sieht von Server zu Server unterschiedlich aus, z.B.

    Apache Configuration
    AuthUserFile /homepages/usr/22568942/html/.htpasswd

    G.a.d.M.

    Ronald

    Äh das sagt mir nun gar nichts, bis /html/.htpasswd .
    Also wenn ich da beim Support nachfrage und nach dem Vollpfad des Servers frag wissen die was ich meine?
    was soll denn in diesem Zusammenhang hompages(wohl doch die eigene oder?)
    usr
    und diese lange Zahl bedeuten??

  • Zitat von DerOlli

    Also wenn ich da beim Support nachfrage und nach dem Vollpfad des Servers frag wissen die was ich meine?


    Sicher.

    Zitat


    was soll denn in diesem Zusammenhang hompages(wohl doch die eigene oder?)
    usr
    und diese lange Zahl bedeuten??


    Ronald schrieb:
    "Der Pfad sieht von Server zu Server unterschiedlich aus, z.B. "
    Das stellt den genannten Pfad dar und war ein Beispiel... *menno*

  • Zitat von DerOlli

    Äh das sagt mir nun gar nichts, bis /html/.htpasswd .
    Also wenn ich da beim Support nachfrage und nach dem Vollpfad des Servers frag wissen die was ich meine?
    was soll denn in diesem Zusammenhang hompages(wohl doch die eigene oder?)
    usr
    und diese lange Zahl bedeuten??

    Auf einem Server liegen tausende von Dateien und u.U. hunderte von Kundenverzeichnissen. Damit dein Provider den Durchblick behält leht er natürlich Verzeichnisse und Unterverzeichnisse und Unterverzeichnisse und Unterverzeichnisse an. Genau diesen Weg brauchst du aber, also den Pfads vom Rootverzeichnis bis zu deiner htpasswd-Datei.

    Die Begriffe "homepages", "usr", "22568942" waren nur theoretische Beispiele, wie so ein Verzeichnis meistens etwa aussieht - das ist aber von Provider zu Provider individuell verschieden. Genausogut kann das auch "/Kunden/M/Meier/homepage/.htpasswd" oder völlig anders sein.

    Sicherlich wirst auch du unter "C:\" andere Unterverzeichnisse haben, als dein Nachbar.

    Jetzt klar? - sonst frag ruhig wieder....

    Ronald

  • Also muß ich ein Ordner erstellen und da die gesamten Dateien hineinladen, die ich sperren möchte??

    Und wie muß ich das in der Hompage machen??
    Mit was für einem Befehl greift er den auf die .htaccess Datei zu??
    oder wird die schon in die Homepage geschrieben??
    Und wie greift er auf die .htpasswd Datei zu??


    Mfg

  • Die htaccess ist wie eine Schleuse, wer das PW kennt, der darf rein, alle anderen müssen draußen bleiben.

    Du brauchst im HTML nichts ändern. Wenn du einen Ordner per htaccess schützt sind alle Dateien darinnen ebenfalls geschützt (sofern du keine Ausnahmen deklarierst).

    G.a.d.M.

    Ronald

  • Und wie schreib ich das den nun als beispiel??
    Ich greife über ein PHP Befehl auf die Datei drauf zu??
    Oder wie geht das?

    Mfg

  • Zitat von DerOlli

    Und wie schreib ich das den nun als beispiel??
    Ich greife über ein PHP Befehl auf die Datei drauf zu??
    Oder wie geht das?

    Mfg


    Boah, ist das wirklich so schwer zu verstehen?

    htaccess ist eine abgeschlossene Gartenpforte, in den Garten (das Verzeichnis) kommt nur, wer das PW hat. Sobald du versuchst eine Datei aufzurufen, die in dem geschützten Verzeichnis liegt, haut dir dein Browser eine PW-Abfrage um die Ohren.

    Du brauchst kein PHP und nichts an irgendwelchen Dateien ändern.
    Lege einfach eine .htaccess-Datei und eine .htpasswd-Datei an (mit einem ganz normalen Texteditor), achte auf die richtige Pfadangabe (siehe einige Postings zurück) und schiebe das ganze mit dem FTP-Explorer in das zu schützende Verzeichnis.

    Voila....

    Das ist wirklich alles!

    G.a.d.M.

    Ronald