Problem Gelöst: htaccess nimmt kein Passwort an

Webdesign & Technik Software & Hardware
1

Guten Tag,

kurioserweise hatte ich nie Probleme mit einer simplen htacess, in diesem Fall leider ja und nach Stunden gebe ich auf den grund dafür zu finden.

Ich wollte eigentlich nur mein Verzeichniss:
xest-international.com/Xest-Science/intern/

mit einer htaccess schützen da dieses mir bislang am sichersten erscheint (da ausser Bruteforcen nichts anderes übrig bleibt (ok naja ausser server angreifen), sich an der Passwort aufforderung herrum zu schleichen.

Wenn ich nun allerdings Benutzername und Passwort eingebe, fragt er 3 mal nach und leitet mich auf die Werbeseite weiter

Mein Script sieht folgendermaßen aus:

.htaccess

AuthType Basic AuthName "Only for Xest-Member" AuthUserFile /users/deusex/www/xest/Xest-Science/intern/.htpasswd

.htpasswd

Vielleicht bin ich heute nicht so ganz Fit und hab etwas übersehen, weiß ein jemand Rat?

PS: Was auch nicht Funktioniert

AuthUserFile /users/deusex/www/xest/Xest-Science/intern/.htpasswd AuthGroupFile /dev/null AuthName "Only Member of Xest" AuthType Basic <Limit GET> require valid-user </Limit> Options -Indexes

2

Versuch es doch mal mit Xssen.php zur Erstellung der Passwortabfrage :wink: Vergiss aber nicht, das Skript danach wieder zu löschen!

3

Okay ich probiere es, vielen dank. Vielleicht finde ich so herraus (sollte es funktionieren) warum die Standard HTacess nicht geht.

Merci

4

Okay…
Es funktioniert. Gut dann will ich jetzt mal schauen woran es lag.

In beiden ist ein kleiner unterschied in der Version die funktioniert steht “AuthType Basic” erst nach AuthName. Kurios das der Webserver da so extrem drauf reagiert.

Standard htaccess:

AuthType Basic AuthName "Hallo" AuthUserFile /users/deusex/www/xest/Xest-Science/intern/.htpasswd require valid-user

htaccess aus dem Programm:

[quote]AuthName "Xest Intern"
AuthType Basic
AuthUserFile /users/deusex/www/xest/Xest-Science/intern/.htpasswd

require valid-user[/quote]

Danke für das Tool, es ist sehr nützlich.

Also wir merken uns für zimperliche Server :wink:,

Format der htaccess muss sein:
Erst AuthName
dann AuthType Basic

und mit irgendwelchen Benutzergruppen rumzumachen funktioniert auch nicht.