Hallo,

ich versuche, ein Verzeichis auf meinem Webspace (1&1) mit .htaccess zu schützen. Mein Problem ist, dass ich nicht weiß, wie die Passwörter für die Passwortdatei verschlüsselt werden müssen. Ich habe auf diversen Websites gelesen, dass die Passwörter mit der Methode cypt() verschlüsselt werden. Da taucht schon mein erstes Problem auf: auf selfhtml.org kann man Strings mit crypt codieren lassen, aber es kommt etwas völlig anderes raus als auf meinem localhost. Keine der beiden Varianten funktioniert in der Passwortdatei.
Womit muss ich denn jetzt verschlüsseln?

Hallo,

ich versuche, ein Verzeichis auf meinem Webspace (1&1) mit .htaccess zu schützen. Mein Problem ist, dass ich nicht weiß, wie die Passwörter für die Passwortdatei verschlüsselt werden müssen. Ich habe auf diversen Websites gelesen, dass die Passwörter mit der Methode cypt() verschlüsselt werden. Da taucht schon mein erstes Problem auf: auf selfhtml.org kann man Strings mit crypt codieren lassen, aber es kommt etwas völlig anderes raus als auf meinem localhost. Keine der beiden Varianten funktioniert in der Passwortdatei.
Womit muss ich denn jetzt verschlüsseln?
Läuft dein lokaler Webserver zufällig unter Windows?
Der verschlüsselt bei crypt nämlich AFAIK mit einem anderen Algorythmus als ein Linux-System.
Demnach musst du für einen Linuxserver auch das auf dem Linuxsystem encryptete Passwort nehmen und für ein Windowsserver ein auf einem Windowssystem encryptetes Passwort.

Bastel dir doch einfach ein PHP-Script mit crypt() das du auf deinem 1&1-Webspace ausführst. Dann müsste der richtige Passworthash dabei herauskommen.

Mein Server läuft unter Linux.

Ich hab' das mit dem Crypt-Befehl auf dem Space probiert, es geht nicht. Es kommt immer nur die Aufforderung, die Daten einzugeben.

Ist das hier ein normales Ergebnis von crypt?
$1$IqyBTByx$wz3uaLYfEEHEqJRjVK2Vv1

Mein Server läuft unter Linux.

Ich hab' das mit dem Crypt-Befehl auf dem Space probiert, es geht nicht. Es kommt immer nur die Aufforderung, die Daten einzugeben.

Ist das hier ein normales Ergebnis von crypt?
$1$IqyBTByx$wz3uaLYfEEHEqJRjVK2Vv1
*kratzambart*
Dann mach mal crypt in deiner lokalen Linuxshell. Kann sein das PHP da was falsch macht.
crypt passwort
Müsste ein 13-stelliger Hash bei rauskommen.

Öhm, meine Shell kennt den Befehl nicht ("bash: crypt: command not found"). Ich benutze eine Suse 9.2er-Distribution, falls das weiterhilft.

Öhm, meine Shell kennt den Befehl nicht ("bash: crypt: command not found"). Ich benutze eine Suse 9.2er-Distribution, falls das weiterhilft.
*zucktmitdenschultern*
Hmja, ich weiß nu auch nicht, welches Package du für crypt installieren musst.
Hier bei meinem Cygwin wars dabei.

Ansonsten warte halt etwas bis jemand kommt der noch eine Idee hat, oder mach einen neuen Thread im PC-Forum auf in dem du fragst wie du crypt auf dein SuSE-System bekommst.

Oder nimm halt die PHP-Funktion crypt().

Hab zwar net alles gänzlich gelesen, aber da (http://strg.at/support/htaccess.php#pass) kannst du dir solche Passwörter erstellen.

Oder nimm halt die PHP-Funktion crypt().
Lies die vorigen Posts von masterquest, du Nase. :D
Da steht drin das es auch damit nicht ging.

Ehm, du hast auf deinerShell etwas von crypt erzähllt oder?
Du solltest mal crypt() verwenden, dass besitzt du ziemlich sicher.
So und was du damit jetzt machen kannst weiss ich auch nicht wirklich, ich bin ein genau so dummer SuSE-User wie du. :D

Bei Windows-system wird übrigens nicht crypt genutzt, sondern standardmässig md5.

Hier gibts nen Generator, der dir alle nötigen Dateien erstellt. Der hat bei mir immer geholfen, wenn man nichts anderes mehr ging:
http://www.gfx-world.net/index.php?mset=51&page=tools/htacces-gen/htaccess-gen&setpos=htaccess-gen&PHPSESSID=d94e028ab88b5805d80bb80892fdb9b3

@Valin: AFAIK wird auf Windows Systemen gar keine Verschlüsselung für .htaccess/.htuser Dateien verwendet - Bei meinem auf jeden Fall nicht ;)

@Valin: AFAIK wird auf Windows Systemen gar keine Verschlüsselung für .htaccess/.htuser Dateien verwendet - Bei meinem auf jeden Fall nicht ;)
Dochdoch. Wirds. MD5.

Welchen AuthType hast du denn gewählt, masterquest?
Du kannst wählen zwischen Basic und Digest.
Basic müsste für crypt-verschlüsselte Passwörter und Digest für MD5-verschlüsselte sein.

Hier gibts nen Generator, der dir alle nötigen Dateien erstellt. Der hat bei mir immer geholfen, wenn man nichts anderes mehr ging:
http://www.gfx-world.net/index.php?mset=51&page=tools/htacces-gen/htaccess-gen&setpos=htaccess-gen&PHPSESSID=d94e028ab88b5805d80bb80892fdb9b3
Komisch, nichtmal damit geht's. Ich hab's auch auf Webspace bei funpic getestet (da weiß ich, dass die das unterstützen), aber da funktioniert es auch nicht.

Komisch, nichtmal damit geht's. Ich hab's auch auf Webspace bei funpic getestet (da weiß ich, dass die das unterstützen), aber da funktioniert es auch nicht.
Hmh... vielleicht dann mal die Grundsatzfrage:
Welche Codes verwendest du?
Zuerstmal, wie schaut der Code in der .htaccess-Datei aus und wie der Code in der .htpasswd-Datei.
Veränder den Passworthash einfach, wenn du uns nicht traust. ;)

Mir stellt sich da nämlich die Frage wie du in der .htaccess-Datei zur .htpasswd-Datei verweist.

Ich habe den Code aus Kermit.ds Generator kopiert und das so hochgeladen.
Muss eigentlich bei Crypt immer was anderes rauskommen?
Und zum Verweis auf die Datei: da habe ich entweder ".htpasswd" oder "./.htpasswd" stehen.
Ich habe auch schon versucht, auf diversen Webspaces sowie meinem localhost das Passwort zu verschlüsseln, aber keins der Ergebnisse hat funktioniert.

AFAIK musst du für die .htpasswd den kompletten Pfad auf dem Server angeben.
Dass bei den Hashs immer etwas anderes rauskommt ist normal und beruht darauf, dass die ersten beiden Zeichen einen "Salt" angeben, mit dem verschlüsselt wird. Das Passwort bleibt trotzdem eindeutig.

@Choci: Doch (http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz) und bei mir funktionierts mit ohne MD5 (ich hoffe mal, dass mal SelfHTML trauen kann)

@Topic: Der Pfad zu deiner .htpasswd muss bei Funpic etwa so aussehen:

/usr/export/www/vhosts/funnetwork/hosting/<dein Funpic-Name>/<Pfad *>/.htpasswd
*Pfad relativ zur Domain <dein Funpic-Name>.funpic.de

@Choci: Doch (http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz) und bei mir funktionierts mit ohne MD5 (ich hoffe mal, dass mal SelfHTML trauen kann)
Jo, kann man deaktivieren und einige Windowssysteme haben da auch Probleme mit Encryprion AFAIK, aber hier auf meinem WAMPP benutz ich MD5. ;)