Avatar billede cjmaack Nybegynder
10. september 2005 - 19:33 Der er 8 kommentarer og
1 løsning

Apache og htaccess

Hej med jer

Jeg vil gerne sætte password på udvalgte mapper ifm. min hjemmeside.
Jeg har prøvet at følge et par guides, men desværre uden den helt store succes.
Min DocumentRoot er /home/www og heri har jeg placeret filen .htpasswd og filen .htaccess. (Det er ikke meningen at jeg vil lægge password på det hele - jeg tester bare password funktionen).
Endvidere har jeg rettet i httpd.conf således AllowOverride None rettes til AllowOverride All (dette har jeg rettet de to mulige steder). Når jeg tilgår adressen på min hjemmeside kommer der rigtig nok en boks frem hvori der skal indtastes brugernavn og password, men jeg bliver ikke logget ind?

Hvad går der galt i ovenstående? De guides jeg har kigget på er ikke så dybdegående :( Egentlig burde det vel også virke men hvad gør jeg så galt?? Jeg mener ikke der er pillet ved andre indstillinger
Avatar billede webt Nybegynder
10. september 2005 - 19:49 #1
Hejsa,

Et par muligheder,
Er stien til .htpasswd rigtig i .htaccess filen?
er passwordet krypteret i .htpasswd

Hvis ja til begge, prøv at ligge .htpassword uden for .htaccess' rækkevidde, fx i /home har af og til haft problemer når de to filer ligger i samme mappe

Mvh
Martin
Avatar billede lassebm Nybegynder
10. september 2005 - 20:13 #2
AuthUserFile skal pege på stien fra et *nix" system..

altså i dit filfælde
AuthUserFile /home/www/.htpasswd
Avatar billede cjmaack Nybegynder
10. september 2005 - 21:49 #3
Jeg har prøvet at placere htpasswd i /home og /home/www og det virker stadig ikke.

zyphon... hvad mener du med et *nix system???

Min .htaccess fil ser således ud:
AuthUserFile /home/www/.htpasswd
AuthName "Privat indhold"
AuthType Basic
Require demo

Hvilke instillinger skal "pudses til" i httpd.conf filen? I guiden jeg brugte kunne jeg læse at AllowOverride None skulle ændres til AllowOverride All. Der var to steder jeg kunne rette det... så... uvidende som jeg er - jeg rettede det begge steder. Der kan altså nemt være et eller andet i den grundlæggende konfiguration der ikke er helt godt. Nogen forslag til dette?
Avatar billede webt Nybegynder
10. september 2005 - 21:57 #4
Udfra ovenstående kunne det være Require den er gal med, require er ikke brugernavnet men dermod hvad det kræves for at gi adgang i dette tilfælde en gyldig bruger fra bruger listen (htpasswd filen) derfor skal require sættes skal til
Require valid-user

og brugernavn samt krypteret password ligger så i din htpasswd fil altså

fx vil en bruger med test være
test:dGRkPurkuWmW2

http://www.webcafe.dk/artikler/apache/htaccesspassword/

er en god let forståelig artikel om emnet

Håber det hjælper
Mvh
Martin
Avatar billede cjmaack Nybegynder
10. september 2005 - 22:21 #5
He... nææ. det hjælp ikke - der står ikke noget nyt.
Men tilgengæld har jeg fundet ud af at det giver en forskel om filen hedder .htpassws eller htpasswd. Hvis filnavnet er angivet uden punktum får jeg adgang UDEN boksen til indtastning af brugernavn og kode fremkommer. Derimod SKAL der være punktum (altså .htpasswd) før boksen kommer frem, men det strider mod guiden du (webt) henviser til.

Jeg vil utrolig gerne se en korrekt httpd.conf :)

Det kan da ikke passe det skal være så svært - men omvedt er det typisk for mit vedkommende :(
Avatar billede webt Nybegynder
10. september 2005 - 23:27 #6
Om der skal være punktum eller ej kommer helt and på hvad du har skrevet i din AuthUserFile punktum er ikke krævet dog er apache sat op til ikke at vise filer der starter med . eller give adgang til dem for så vidt gemmen browseren.

Da du prøvede at ligge .htpasswd uden for www mappen rettede du da AuthUserFile i htaccess?

Ellers er jeg ved at være tør for ideer, prøvet at krypterer dit password igen? et enkelt lille eller stort bogstav kan jo gøre forskellen.

Kan også være jeg simpelthen overser noget, er lidt søvnig :)

Vi fortsætter bare i morgen

Mvh
Martin
Avatar billede cjmaack Nybegynder
10. september 2005 - 23:58 #7
Har du det til at virke hos dig selv? Hvis ja kunne det være at vi skulle kigge lidt på den httpd.conf. Ja, den fil snakker jeg meget om, men kan det totalt afvises at der heri kan være en fejl/noget der er opsat forkert?
Avatar billede cjmaack Nybegynder
11. september 2005 - 00:43 #8
Det VIRKER!!!

Tja, det er åbenbart en løsning at være totalt ligeglad og lade som ingenting... :)
Løsningen er... ja, hvad er den egentlig?! Jeg/vi har sværmet omkring den hele tiden. Fejlen skal self. findes i at jeg har haft en forkert opsætning, hvorefter jeg har rettet lidt i filerne og i httpd.conf (AllowOverride indstillingen). Problemet i denne forbindelse er så at jeg ikke har haft browseren lukket ned forinden og den husker jo passwordet :) - er kommet frem til det må hænge sådan sammen.

Jeg har forresten fundet ud af det kun er det ene sted at AllowOverride skal sættes til All.

Webt - laver du et svar?
Avatar billede webt Nybegynder
11. september 2005 - 00:51 #9
Her kommer et svar fra mig

Ja browseren skal lukkes ned ellers husker den passwordet, hvilket er en af de problemer der er ved denne slags login - teknisk set umuligt at lave et logud

Men her kommer et sent nattesvar fra mig og så er det vist ellers bare af nettet med mig for i aften

Fortsat god nat til dig
Mvh
Martin
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester