kostenloser Webspace werbefrei: lima-city


Passwort wird nicht angenommen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    Hallo!
    Ich habe auf dem ftp-Server eine .htaccess-Datei und eine .htpasswd-Datei erstellelt und das Kennwort und Benutzernamen jeweils auf hallo gestellt. wenn ich jetzt aber die Domain floteam.tk auf rufe und in beiden Feldern hallo eingebe, wird dies nicht akzeptiert.

    .htaccess:
    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd
    require hallo


    .htpasswd:
    hallo:hallo


    FLO-PLUS

    Beitrag zuletzt geändert: 28.5.2014 17:45:24 von flo-plus
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hi,
    Du musst das PW als hash hinterlegen, wenn ich mich da richtig erinnere sollten die Hashfunktionen MD5, bcrypt, crypt und SHA gehen. Gibt im Netz Diverse Tools dafür.

    Gruß Marco


    Beitrag zuletzt geändert: 28.5.2014 18:09:58 von aff3m1tw4ff3
  4. flo-plus schrieb:
    .htpasswd:
    hallo:hallo

    aff3m1tw4ff3 schrieb:
    Du musst das PW als hash hinterlegen[...]
    .htpasswd:
    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.

    Da gibt es entliche Generatoren, aber mein Vorposter hats eh schon auf den Punkt gebracht. In diesem Fall wird md5 verwendet.

    Beitrag zuletzt geändert: 28.5.2014 18:19:25 von c143
  5. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    c143 schrieb:
    flo-plus schrieb:
    .htpasswd:
    hallo:hallo

    aff3m1tw4ff3 schrieb:
    Du musst das PW als hash hinterlegen[...]
    .htpasswd:
    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.

    Da gibt es entliche Generatoren, aber mein Vorposter hats eh schon auf den Punkt gebracht. In diesem Fall wird md5 verwendet.


    Geht immer noch nicht.
  6. flo-plus schrieb:
    Geht immer noch nicht.
    Das bringt uns so gut wie gar nicht weiter. Ich habs bei mir getestet, da funktioniert alles.

    Ich habe eine index.html, mit einem einfachen Text, eine .htaccess, die folgendermassen ausschaut:

    AuthName "Passwortgeschützter Bereich"
    AuthType Basic
    AuthUserFile /home/webpages/lima-city/c143/html/tests/pass/.htpasswd
    AuthGroupFile /dev/null
    require valid-user
    Die .htpasswd muss dabei absolut verlinkt werden. Und die sieht so aus:

    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
    Ginge auch mit einer anderen Verschlüsslung:
    hallo:wvZKLo1KwxCoU
    Beides getestet, beides funktioniert. Vielleicht übernimmst du mal direkt meine .htaccess und änderst sie auf deinen Pfad ab.

    Demo hallo - hallo

    Beitrag zuletzt geändert: 29.5.2014 13:28:07 von c143
  7. Und geht nicht ist keine Antwort!!!!!!!

    Schreibe uns doch, was du gemacht hast mit deinem Code in den Dateien.

    Ansonsten müssen wir hier rum raten oder vielleicht ist einer dabei mit einer Glaskugel und kann damit sehen, was du falsch gemacht hast.
  8. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    c143 schrieb:
    flo-plus schrieb:
    Geht immer noch nicht.
    Das bringt uns so gut wie gar nicht weiter. Ich habs bei mir getestet, da funktioniert alles.

    Ich habe eine index.html, mit einem einfachen Text, eine .htaccess, die folgendermassen ausschaut:

    AuthName "Passwortgeschützter Bereich"
    AuthType Basic
    AuthUserFile /home/webpages/lima-city/c143/html/tests/pass/.htpasswd
    AuthGroupFile /dev/null
    require valid-user
    Die .htpasswd muss dabei absolut verlinkt werden. Und die sieht so aus:

    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.
    Ginge auch mit einer anderen Verschlüsslung:
    hallo:wvZKLo1KwxCoU
    Beides getestet, beides funktioniert. Vielleicht übernimmst du mal direkt meine .htaccess und änderst sie auf deinen Pfad ab.

    Demo hallo - hallo


    Danke für die ausführliche Beschreibung!
    Ich habe genau deinen Code kopiert, aber nur den Benutzer ausgetauscht.
    Aus irgendeinem Grund funktioniert es aber doch nicht.

    Kann es sein die beiden Dateien in html liegen müssen?

    Mein Pfad lautet jetzt:
    /home/webpages/lima-city/floplus/floteam.tk/.htpasswd


  9. .htaccess muss in dem Verzeichnis liegen, das geschützt sein soll, .htpasswd kann sein wo es will, solange es richtig verlinkt wird. Also wenn sie direkt in deinem floteam.tk Order liegt, sollte das passen.

    Poste doch direkt den Code, sonst hab ich wieder keine Ahnung. Auch wenn du ihn kopiert hast.

    EDIT: Vielleicht ist genau das kopieren das Problem. Entweder du machst den Text wirklich rein, du schreibst alles ab, oder ich kann dir die Files senden.

    Beitrag zuletzt geändert: 4.6.2014 18:45:24 von c143
  10. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    Danke für die schnelle Antwort!

    Folgender Code ist in den Dateien:

    .htpsswd
    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.


    .htaccess
    AuthName "Passwortgeschützter Bereich"
    AuthType Basic
    AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd
    AuthGroupFile /dev/null
    require valid-user


    Hier ist noch mal meine Domain:
    www.floteam.tk

    hallo - hallo

    Wenn ich auf meine Domain gehe und User- und Passwort eingebe kommt:
    Internal Server Error
    
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    
    Please contact the server administrator, server-admin@lima-city.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
    
    More information about this error may be available in the server error log.
    
    
    Apache Server at www.floteam.tk Port 80


    Kann es sein das der Fehler nicht in der .htpsswd- oder der .htaccess-Datei liegt sondern in der html-Datei (index.html) liegt?

    Beitrag zuletzt geändert: 4.6.2014 19:32:34 von flo-plus
  11. flo-plus schrieb:
    Kann es sein das der Fehler nicht in der .htpsswd- oder der .htaccess-Datei liegt sondern in der html-Datei (index.html) liegt?
    Nein.

    Lad dir mal meine zwei Dateien runter, hab sie gezipt. Dann löschst du beide Dateien, lädst mein zip hoch, dass automatisch ausgepackt wird. Ich habs auf deinen Pfad angepasst, einfach mal genau so lassen und testen.
    Bleibt nicht mehr viel übrig, an was es liegen kann.
  12. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    Danke!
    Funktioniert!
    Deine Datei heißt .htpasswd meine aber .htpsswd.
    War das der Fehler?
    Oder vielleicht die Zugriffsrechte?

    Beitrag zuletzt geändert: 5.6.2014 16:04:18 von flo-plus
  13. Natürlich war er das.
    Du hast in deinem einem Post auf .htpasswd verlinkt, aber deine Datei hieß ja nicht so, also konnte sie auch nicht gefunden werden.


    .htpsswd
    hallo:$apr1$9iivJqNi$KiOrsCTm72UnEUObukq0D.


    .htaccess
    AuthName "Passwortgeschützter Bereich"
    AuthType Basic
    AuthUserFile /home/webpages/lima-city/flo-plus/floteam.tk/.htpasswd
    AuthGroupFile /dev/null
    require valid-user
  14. flo-plus schrieb:
    Deine Datei heißt .htpasswd meine aber .htpsswd.
    War das der Fehler?
    JA! :megarofl:

    flo-plus schrieb:
    .htpasswd:
    hallo:hallo
    Wieso schreibst du es denn hier richtig? Schon klar kommt man auf keinen Fehler, wenn man ihn im Forum sogar noch ausbessert... :lol:
    So wie du es verlinkst, also den Pfad angibst, so sollte es auch heissen.

    Beitrag zuletzt geändert: 5.6.2014 16:06:21 von c143
  15. Autor dieses Themas

    flo-plus

    Kostenloser Webspace von flo-plus

    flo-plus hat kostenlosen Webspace.

    Entschuldigung!
    Ich hatte im ersten Beitrag einen Rechtschreibfehler. Deswegen hat alles nicht funktioniert.

    Aber heißt das das es egal ist wie die eigentliche ".htpsswd" heißt?
  16. flo-plus schrieb:
    Aber heißt das das es egal ist wie die eigentliche ".htpsswd" heißt?
    Ja, wenn du es richtig verlinkst, aber machs besser so, wie es sich gehört, dann hast du auch eine schöne Ordnung.
  17. Für die Funktionsweise ist das egal, für die Sicherheit jedoch nicht. Dateien wie .htaccess oder .htpasswd werden vom Apache nicht angezeigt oder ausgeliefert. Wenn man jetzt seine Datei anders nennt und eingestellt hat, dass Dateien aufgelistet werden falls keine Indexdatei (per Default index.php oder index.html) existiert, kann man die Datei sehen UND öffnen, kommt also an die Zugangsdaten. Auch wenn das passwort einwegverschlüsselt ist, kann man es über Rainbowtaibles oder Brutforce herausfinden, wenn man lange genug Geduld hat und es nicht komplex genug ist.
  18. MD5 lässt sich auch Rückwärtsentschlüsseln. Gibt da ja genügend Generatoren im Netz die es einem da leicht machen. Ist dann also nur ein paar Klicks und man hat das Passwort.
  19. all-in1 schrieb:
    MD5 lässt sich auch Rückwärtsentschlüsseln. Gibt da ja genügend Generatoren im Netz die es einem da leicht machen. Ist dann also nur ein paar Klicks und man hat das Passwort.
    Das ist, so wie du es sagst, inhaltlich falsch.
    MD5 lässt sich bis dato eben nicht entschlüsseln, das was du ansprichst, sind Datenbanken, die MD5 Hashes vieler verschiedener Strings generiert haben und eben wissen, das bspw. abc für 900150983cd24fb0d6963f7d28e17f72 steht.
    Das ganze ist dann gemeinsam in der Datenbank gespeichert und wenn jetzt einer nach Hash: 900150983cd24fb0d6963f7d28e17f72 sucht, weiß die Datenbank natürlich, da sie es ja vorher schon generiert hat, das dieser Hash für abc steht.
  20. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!