Ergebnis 1 bis 19 von 19

Thema: Passwortschutz mit .htaccess

  1. 27.01.2005 17:24 #1

    Lukas
    Halbgott
    stars5

    Passwortschutz mit .htaccess

    Hallo,

    ich versuche, ein Verzeichis auf meinem Webspace (1&1) mit .htaccess zu schützen. Mein Problem ist, dass ich nicht weiß, wie die Passwörter für die Passwortdatei verschlüsselt werden müssen. Ich habe auf diversen Websites gelesen, dass die Passwörter mit der Methode cypt() verschlüsselt werden. Da taucht schon mein erstes Problem auf: auf selfhtml.org kann man Strings mit crypt codieren lassen, aber es kommt etwas völlig anderes raus als auf meinem localhost. Keine der beiden Varianten funktioniert in der Passwortdatei.
    Womit muss ich denn jetzt verschlüsseln?
    ZitierenZitieren
  2. 27.01.2005 17:40 #2

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von masterquest
    Hallo,

    ich versuche, ein Verzeichis auf meinem Webspace (1&1) mit .htaccess zu schützen. Mein Problem ist, dass ich nicht weiß, wie die Passwörter für die Passwortdatei verschlüsselt werden müssen. Ich habe auf diversen Websites gelesen, dass die Passwörter mit der Methode cypt() verschlüsselt werden. Da taucht schon mein erstes Problem auf: auf selfhtml.org kann man Strings mit crypt codieren lassen, aber es kommt etwas völlig anderes raus als auf meinem localhost. Keine der beiden Varianten funktioniert in der Passwortdatei.
    Womit muss ich denn jetzt verschlüsseln?
    Läuft dein lokaler Webserver zufällig unter Windows?
    Der verschlüsselt bei crypt nämlich AFAIK mit einem anderen Algorythmus als ein Linux-System.
    Demnach musst du für einen Linuxserver auch das auf dem Linuxsystem encryptete Passwort nehmen und für ein Windowsserver ein auf einem Windowssystem encryptetes Passwort.

    Bastel dir doch einfach ein PHP-Script mit crypt() das du auf deinem 1&1-Webspace ausführst. Dann müsste der richtige Passworthash dabei herauskommen.

    --
    ZitierenZitieren
  3. 27.01.2005 18:04 #3

    Lukas
    Halbgott
    stars5
    Mein Server läuft unter Linux.

    Ich hab' das mit dem Crypt-Befehl auf dem Space probiert, es geht nicht. Es kommt immer nur die Aufforderung, die Daten einzugeben.

    Ist das hier ein normales Ergebnis von crypt?
    Code: 
    $1$IqyBTByx$wz3uaLYfEEHEqJRjVK2Vv1
    ZitierenZitieren
  4. 27.01.2005 18:09 #4

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von masterquest
    Mein Server läuft unter Linux.

    Ich hab' das mit dem Crypt-Befehl auf dem Space probiert, es geht nicht. Es kommt immer nur die Aufforderung, die Daten einzugeben.

    Ist das hier ein normales Ergebnis von crypt?
    Code: 
    $1$IqyBTByx$wz3uaLYfEEHEqJRjVK2Vv1
    *kratzambart*
    Dann mach mal crypt in deiner lokalen Linuxshell. Kann sein das PHP da was falsch macht.
    crypt passwort
    Müsste ein 13-stelliger Hash bei rauskommen.
    ZitierenZitieren
  5. 27.01.2005 18:16 #5

    Lukas
    Halbgott
    stars5
    Öhm, meine Shell kennt den Befehl nicht ("bash: crypt: command not found"). Ich benutze eine Suse 9.2er-Distribution, falls das weiterhilft.
    ZitierenZitieren
  6. 27.01.2005 18:22 #6

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von masterquest
    Öhm, meine Shell kennt den Befehl nicht ("bash: crypt: command not found"). Ich benutze eine Suse 9.2er-Distribution, falls das weiterhilft.
    *zucktmitdenschultern*
    Hmja, ich weiß nu auch nicht, welches Package du für crypt installieren musst.
    Hier bei meinem Cygwin wars dabei.

    Ansonsten warte halt etwas bis jemand kommt der noch eine Idee hat, oder mach einen neuen Thread im PC-Forum auf in dem du fragst wie du crypt auf dein SuSE-System bekommst.

    --
    ZitierenZitieren
  7. 27.01.2005 18:32 #7

    Avatar von wrtlprnft
    wrtlprnft
    Veteran
    stars2
    Oder nimm halt die PHP-Funktion crypt().

    --
    Was man mit CSS alles anstellen kann
    Opera rulez! opera.com - opera-info.de - Opera- Skins, Banner, Einstellungen und vieles mehr
    --
    Windows 9x/ME
    A thirty-two bit extension and GUI shell to a sixteen bit patch to an eight bit operating system originally coded for a four bit microprocessor and sold by a two-bit company that can't stand one bit of competition.
    ZitierenZitieren
  8. 27.01.2005 19:40 #8

    chinmoku Gast
    Hab zwar net alles gänzlich gelesen, aber da kannst du dir solche Passwörter erstellen.
    ZitierenZitieren
  9. 27.01.2005 20:59 #9

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von wrtlprnft
    Oder nimm halt die PHP-Funktion crypt().
    Lies die vorigen Posts von masterquest, du Nase.
    Da steht drin das es auch damit nicht ging.
    ZitierenZitieren
  10. 27.01.2005 23:07 #10

    Avatar von Sebastian
    Sebastian
    Ritter
    stars3
    Ehm, du hast auf deinerShell etwas von crypt erzähllt oder?
    Du solltest mal crypt() verwenden, dass besitzt du ziemlich sicher.
    So und was du damit jetzt machen kannst weiss ich auch nicht wirklich, ich bin ein genau so dummer SuSE-User wie du.

    Bei Windows-system wird übrigens nicht crypt genutzt, sondern standardmässig md5.
    ZitierenZitieren
  11. 28.01.2005 07:22 #11

    Avatar von Kermit.d
    Kermit.d
    Veteran
    stars2
    Hier gibts nen Generator, der dir alle nötigen Dateien erstellt. Der hat bei mir immer geholfen, wenn man nichts anderes mehr ging:
    http://www.gfx-world.net/index.php?m...0bb80892fdb9b3

    --
    ZitierenZitieren
  12. 28.01.2005 13:05 #12

    Avatar von dead_orc
    dead_orc
    General
    stars4
    @Valin: AFAIK wird auf Windows Systemen gar keine Verschlüsselung für .htaccess/.htuser Dateien verwendet - Bei meinem auf jeden Fall nicht
    ZitierenZitieren
  13. 28.01.2005 18:03 #13

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von getöteter_ork
    @Valin: AFAIK wird auf Windows Systemen gar keine Verschlüsselung für .htaccess/.htuser Dateien verwendet - Bei meinem auf jeden Fall nicht
    Dochdoch. Wirds. MD5.

    Welchen AuthType hast du denn gewählt, masterquest?
    Du kannst wählen zwischen Basic und Digest.
    Basic müsste für crypt-verschlüsselte Passwörter und Digest für MD5-verschlüsselte sein.
    ZitierenZitieren
  14. 28.01.2005 20:29 #14

    Lukas
    Halbgott
    stars5
    Zitat Zitat von Kermit.d
    Hier gibts nen Generator, der dir alle nötigen Dateien erstellt. Der hat bei mir immer geholfen, wenn man nichts anderes mehr ging:
    http://www.gfx-world.net/index.php?m...0bb80892fdb9b3
    Komisch, nichtmal damit geht's. Ich hab's auch auf Webspace bei funpic getestet (da weiß ich, dass die das unterstützen), aber da funktioniert es auch nicht.
    ZitierenZitieren
  15. 28.01.2005 20:51 #15

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von masterquest
    Komisch, nichtmal damit geht's. Ich hab's auch auf Webspace bei funpic getestet (da weiß ich, dass die das unterstützen), aber da funktioniert es auch nicht.
    Hmh... vielleicht dann mal die Grundsatzfrage:
    Welche Codes verwendest du?
    Zuerstmal, wie schaut der Code in der .htaccess-Datei aus und wie der Code in der .htpasswd-Datei.
    Veränder den Passworthash einfach, wenn du uns nicht traust.

    Mir stellt sich da nämlich die Frage wie du in der .htaccess-Datei zur .htpasswd-Datei verweist.

    --
    ZitierenZitieren
  16. 28.01.2005 20:55 #16

    Lukas
    Halbgott
    stars5
    Ich habe den Code aus Kermit.ds Generator kopiert und das so hochgeladen.
    Muss eigentlich bei Crypt immer was anderes rauskommen?
    Und zum Verweis auf die Datei: da habe ich entweder ".htpasswd" oder "./.htpasswd" stehen.
    Ich habe auch schon versucht, auf diversen Webspaces sowie meinem localhost das Passwort zu verschlüsseln, aber keins der Ergebnisse hat funktioniert.
    ZitierenZitieren
  17. 28.01.2005 21:02 #17

    Avatar von wrtlprnft
    wrtlprnft
    Veteran
    stars2
    AFAIK musst du für die .htpasswd den kompletten Pfad auf dem Server angeben.
    Dass bei den Hashs immer etwas anderes rauskommt ist normal und beruht darauf, dass die ersten beiden Zeichen einen "Salt" angeben, mit dem verschlüsselt wird. Das Passwort bleibt trotzdem eindeutig.

    --
    Was man mit CSS alles anstellen kann
    Opera rulez! opera.com - opera-info.de - Opera- Skins, Banner, Einstellungen und vieles mehr
    --
    Windows 9x/ME
    A thirty-two bit extension and GUI shell to a sixteen bit patch to an eight bit operating system originally coded for a four bit microprocessor and sold by a two-bit company that can't stand one bit of competition.
    ZitierenZitieren
  18. 29.01.2005 09:27 #18

    Avatar von dead_orc
    dead_orc
    General
    stars4
    @Choci: Doch und bei mir funktionierts mit ohne MD5 (ich hoffe mal, dass mal SelfHTML trauen kann)

    @Topic: Der Pfad zu deiner .htpasswd muss bei Funpic etwa so aussehen:
    Code: 
    /usr/export/www/vhosts/funnetwork/hosting/<dein Funpic-Name>/<Pfad *>/.htpasswd
    *Pfad relativ zur Domain <dein Funpic-Name>.funpic.de
    ZitierenZitieren
  19. 29.01.2005 12:28 #19

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von getöteter_ork
    @Choci: Doch und bei mir funktionierts mit ohne MD5 (ich hoffe mal, dass mal SelfHTML trauen kann)
    Jo, kann man deaktivieren und einige Windowssysteme haben da auch Probleme mit Encryprion AFAIK, aber hier auf meinem WAMPP benutz ich MD5.
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln