Boardunity & Video Forum - htaccess Verzeichnisschutz

Boardunity & Video Forum (https://boardunity.de/)

- Programmierung und Datenbanken (https://boardunity.de/programmierung-datenbanken-f23.html)

- - htaccess Verzeichnisschutz (https://boardunity.de/htaccess-verzeichnisschutz-t2469.html)

htaccess Verzeichnisschutz

Hi,

ich möchtemit htaccess das Verzeichnis "intern" auf meinem Webserver schützen. Dazu habe ich eine htaccess-Datei mit folgendem Inhalt in das Hauptverzeichnis gelegt:

Zitat:

AuthUserFile absoluterpfad zum Unterverzeichnis /intern
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic

<limit GET POST>
require valid-user
</limit>

die htpasswd Datei sieht folgendermaßen aus:

Zitat:

WKremer:xxxxxxxxxxx

Wenn ich das Verzeichnis /intern aufrufe, erscheint das Login Fenster von htaccess. Dort gebe ich meine Daten ein - es funktioniert.

Das Problem: Auch wenn ich die Hauptdomain aufrufe, erscheint die Passwortabfrage!

Probiere es mal wie folgt:

Eine Datei .htaccess

Zitat:

AuthType Basic
AuthName "Passwort geschützt"
AuthUserFile absoluter Pfad zur /.htusers
require user XYZ

Der absolute Pfad muss den Dateinamen mit drin haben! (Bspw. /srv/www/htdocs/web1/html/seite/.htusers)

Und einer Datei .htusers

Zitat:

XYZ:PASSWORT (verschlüsselter Wert natürlich)

Das sollte einwandfrei funktionieren, da du hier keinen Bezug auf ein bestimmtes Verzeichnis hast. Warum die htaccess, htpasswd Variante bei dir so anspringt weiss ich allerdings auch nicht.

Vorteil ist, dass du verschiedenen Benutzern hier verschiedene Passwörter geben kannst. Dann einfach einen weiteren Benutzer bei require user einfügen und in der .htusers entsprechend hinterlegen.

archibald, hast du die .htaccess im Hauptverzeichnis der Domain angelegt? ;) Tu die mal ins intern/ oder schau in der Apache-Doku nach, ob die Auth-Sachen auch in ein <Directory> reingehen.

Oh - das habe ich garnicht gelesen ... klar - daran liegt der Fehler :)

LP hat es erkannt.