.htaccess Fragen

missmango · 7. März 2008 um 11:54

Hallo, bin neu hier und kenne mich auch mit html etc noch nicht wirklich gut aus.

Ich habe hier das Forum mit der Suchen Funktion schon durchsucht, aber nur einen Teil Antworten auf meine Fragen gefunden.

Wäre toll wenn Ihr mir helfen könntet.

Möchte auf meiner Homepage einen paßwortgeschützen Bereich machen mit .htaccess.
Habe schon so einiges versucht. Im Moment geht es nur die ganze Seite zu schützen, dass klappt ganz gut, aber wenn ich einen Ordner erstelle und dann die Seiten reingebe die geschützt werden sollen und die htaccess Datei ändere und hineingebe dann verlangt er zwar wenn ich z.B. den Odner schutz eingebe das Paßwort, aber wenn ich alles eingebe kommt keine Seite.

Also wenn ich zB. /schutz eingebe kommt die Abfrage aber es kommt keine Seite müßte die Seite dann nicht z.B /schutz/seite1 heißen?

Sorry wenn es kompliziert klingt aber ich weiß nicht wie ich es anders beschreiben soll.

Wie kann ich einen Bereich erstellen der mehrere Seiten enthalten soll die geschützt sind und nur einmal das Paßwort verlangen so wie es auch funktioniert wenn ich alles in die Hauptseite einfüge?

Wäre toll wenn Ihr mir antworten und helfen könntet.

Danke

Synk · 7. März 2008 um 12:07

Herzlich Willkommen bei bplaced.net!

Warum machst du es nicht mit php?

index.php:

geheim.php:

<? //Hier kommt dein Passwort rein $echtespasswort = "DEINPASSWORT"; //NIX verändern $password = "" . $_POST['password'] . ""; if ($password = $echtespasswort) { ?>

pla pla
// Hier kommt alles rein wenn das Passwort richtig ist

<? } else { echo "Das Passwort ist FALSCH!"; } ?>

sascha · 7. März 2008 um 12:13

Die Lösung mit php ist aber nicht sehr sicher da du das ganze aus dem Quellcode herauslesen kannst, sprich die Zieladresse… danach die Eingeben und schon “geknackt”…

missmango · 7. März 2008 um 12:13

danke für Deine Antwort

damit kenn ich mich leider überhaupt nicht aus bin froh, das ich das mit htaccass mal kapiert hab

möchte für meinen Bereich mehrere User und Paßwörter

ist es bei bplaced denn erlaubt die ganze website mit einem Paßwort zu schützen? Denn das klappt bei mir ja. Wäre zwar nicht wirklich die Lösung die ich gern hätte aber wenns nicht anders geht

wie lange hält denn der Schutz? Also ich meine ab wann muß man das Paßwort erneut eingeben?

Synk · 7. März 2008 um 12:15

Nein, stimmt nicht^^
Ist sicher, aus dem Quelltext kann man kein PHP herauslesen

Also, bei meinen Script hält das die ganze Zeit, nur bei einer zuweiten seite wird es dann problematisch wennst willst kann ich dir aber ein sicheres geben wo man auch mehr seiten hat!

Scram · 7. März 2008 um 12:18

[quote=„missmango“]Möchte auf meiner Homepage einen paßwortgeschützen Bereich machen mit .htaccess.
Habe schon so einiges versucht. Im Moment geht es nur die ganze Seite zu schützen, dass klappt ganz gut, aber wenn ich einen Ordner erstelle und dann die Seiten reingebe die geschützt werden sollen und die htaccess Datei ändere und hineingebe dann verlangt er zwar wenn ich z.B. den Odner schutz eingebe das Paßwort, aber wenn ich alles eingebe kommt keine Seite.

Also wenn ich zB. /schutz eingebe kommt die Abfrage aber es kommt keine Seite müßte die Seite dann nicht z.B /schutz/seite1 heißen?[/quote]
Poste bitte mal den Inhalt deiner .htaccess und deiner .htpasswd.
Übrigens heißen index-Dateien immer „index.*“, also z. B. index.htm, index.php usw.

Das geht automatisch, wenn du im Ordner /schutz/ drin bist, dann kannst du auch auf alle Dateien in dem Ordner zugreifen.

@wlfs: Natürlich kann man das Passwort aus dem Quelltext auslesen, nur eben nicht aus dem, was der Browser bekommt. Wenn man an den PHP-Code drankommt, dann… tja. Da ist .htpasswd mit salted hashes schon sicherer.

sascha · 7. März 2008 um 12:19

@wlfs

hmm habs mal gemacht bei mir. wenn ich /geheim.php dann eingebe kommt gleich die seite. und aus dem quelltext kann ich die adresse herauslesen und danach hab ich auch den rest^^

Scram · 7. März 2008 um 12:21

Das liegt nur daran, dass die Seite fehlerhaft gecodet ist, normalerweise solltest du die „Passwort ist falsch“-Meldung erhalten.

Synk · 7. März 2008 um 12:22

Ja, es gehören zwei == ! und echo"";

Habe das in der Schnelligkeit vergessen

missmango · 7. März 2008 um 12:47

Danke für die ganzen Antworten

im Moment bastle ich noch an der HP und es ist noch nicht viel Online

habs jetzt so gemacht

.htaccess
AuthUserFile /users/lxb-vip/www/.htpasswd
AuthGroupFile /dev/null
AuthName "VIP LOGIN"
AuthType Basic

require valid-user

Options -Indexes

htpasswd
missmango:JsoS7Gqp6.eoQ

da hab ich aber die ganze Seite unter Schutz

aber ich wollte es so machen

htaccess
AuthUserFile /users/lxb-vip/www/schutz.htpasswd
AuthGroupFile /dev/null
AuthName "VIP LOGIN"
AuthType Basic

require valid-user

Options -Indexes

in die Datei schutz hatte ich dann index , seite1, seite2…

wenn ich jetzt die seite direkt aufrufe /schutz/index.html oder schutz/seite1.html

kommt keine seite und wenn ich dann nur schutz eingebe die Paßwortabfrage und keine seite

was mache ich falsch?

Scram · 7. März 2008 um 12:53

Erstmal, die .htaccess muss in den Ordner, den du schützen willst, ebenso wie die .htpasswd.

missmango · 7. März 2008 um 12:55

ja das hatte ich gemacht und die Paßwortabfrage kam auch, aber mehr nicht

Scram · 7. März 2008 um 13:00

OK, versuche es mal mit dieser .htaccess - .htaccess und .htpasswd in /schutz/:

AuthUserFile /users/lxb-vip/www/schutz/.htpasswd AuthName "VIP LOGIN" AuthType Basic require valid-user Options -Indexes

missmango · 7. März 2008 um 13:18

super danke für die Hilfe jetzt klappt es!!!

wie lange bleiben die User da eingeloggt?

Wie kann ich denn User+Paßwörter dazuschreiben? Sodaß die Paßwörter auch verschlüsselt sind?

Können die user diesen schutz umgehen? Also wenn man jetzt kein Profi im programieren ist?

Ist es so daß jede Seite die direkt aufgerufen wird zuerst (beim ersten mal) das Paßwort abfragt?

Scram · 7. März 2008 um 13:33

Hängt vom Browser ab.
Du musst die Passwörter durch crypt() jagen.
Nein.
Nein.

missmango · 7. März 2008 um 13:37

super danke für die Mühe!!!

ist es eigentlich bei bplaced erlaubt seine ganze Seite unter Paßwortschutz zu setzen?

Scram · 7. März 2008 um 13:44

Das ist (soweit ich das festgestellt habe) in den AGB nicht ausdrücklich festgelegt. Es kommt auch drauf an, ob du vorhast, fragwürdige Sachen „unter Ausschluß der Öffentlichkeit“ zu hosten oder du einfach deine Website aufbauen willst. In letzterem Fall hat wohl niemand etwas dagegen.

Dazu muss ich noch etwas hinzufügen: miro kann das, und Passwortschutz heißt nicht, dass verbotene Dateien im Trockenen sind.

missmango · 7. März 2008 um 13:52

nene ich will keine verbotenen Daten auf meine Homepage machen, also würde es mir auch nichts ausmachen, wenn Miro reinschauen kann.

Will halt zuerst nur die Seite mal aufbauen, das kann bei meinen Kenntnissen dauern ja und wenn sie fertig ist dann entweder einen Teil öffentlich oder die ganze Seite unter Schutz.

Das weiß ich noch nicht, aber es sollen halt nur bestimmte Freunde Fotos etc sehen können (aba nichts verbotenes)

danke für die Hilfe

Ich werde jetzt einmal die ganze Seite unter Schutz stellen, wenn es verboten ist bitte nur sagen, dann ändere ich das sofort