/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
htaccess og htpasswd
Fra : Nederbasse


Dato : 26-09-06 12:40

Hej

Jeg har en htaccess og en htpasswd fil til at vare i samme dir

htaccess filen:
AuthUserFile /.htpasswd
AuthType Basic
AuthName "Test af login"

<LIMIT GET POST>
require valid-user
</LIMIT>
og htpasswd filen

et-brugernavn:et_password

Det vil bare ikke virke, det er som om htpasswd ikke kan findes
Får en fejl med jeg ikke har opgivet korrekt username eller password

serverren kører Apache2.0.52 og PHP v. 4.3.9

LarsN



 
 
Holst (26-09-2006)
Kommentar
Fra : Holst


Dato : 26-09-06 13:00


Nederbasse wrote:

> Jeg har en htaccess og en htpasswd fil til at vare i samme dir
>
> htaccess filen:
> AuthUserFile /.htpasswd
> AuthType Basic
> AuthName "Test af login"
>
> <LIMIT GET POST>
> require valid-user
> </LIMIT>
> og htpasswd filen
>
> et-brugernavn:et_password
>
> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
> Får en fejl med jeg ikke har opgivet korrekt username eller password
>
> serverren kører Apache2.0.52 og PHP v. 4.3.9

Jeg har erfaret, at stien til .htpasswd-filen (AuthUserFile) skal være i
forhold til hele systemet og ikke blot i forhold til hjemmesiden (eller
..htaccess).

Hoster du selv hjemmesiden, eller ligger den hos en udbyder? I
sidstnævte tilfælde, hos hvilken udbyder?

Nederbasse (26-09-2006)
Kommentar
Fra : Nederbasse


Dato : 26-09-06 13:31

>
> Jeg har erfaret, at stien til .htpasswd-filen (AuthUserFile) skal være i
> forhold til hele systemet og ikke blot i forhold til hjemmesiden (eller
> .htaccess).
>
> Hoster du selv hjemmesiden, eller ligger den hos en udbyder? I
> sidstnævte tilfælde, hos hvilken udbyder?

Vi hoster selv sitet og jeg har rette path til
/var/www/html/tekn/raad/.htpasswd
Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i

LarsN



Holst (26-09-2006)
Kommentar
Fra : Holst


Dato : 26-09-06 13:36


Nederbasse wrote:

> Vi hoster selv sitet og jeg har rette path til
> /var/www/html/tekn/raad/.htpasswd
> Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i

Virker det så?

Nederbasse (26-09-2006)
Kommentar
Fra : Nederbasse


Dato : 26-09-06 13:59


"Holst" <newsjul06@shelter.dk> skrev i en meddelelse
news:45191ea2$0$3452$edfadb0f@dread11.news.tele.dk...
>
> Nederbasse wrote:
>
> > Vi hoster selv sitet og jeg har rette path til
> > /var/www/html/tekn/raad/.htpasswd
> > Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i
>
> Virker det så?

Nix



Holst (26-09-2006)
Kommentar
Fra : Holst


Dato : 26-09-06 14:06


Nederbasse wrote:

> Nix

Ja, så er jeg desværre bange for, at jeg ikke kan være til mere hjælp.
Min .htaccess hos B-one ser ud som følger:

AuthUserFile
/customers/ugleklanen.dk/ugleklanen.dk/httpd.www/reden/.htpasswd_ugler
AuthName "Lukket forum for Ugler"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

hvilket jo i høj grad ligner din, bortset fra at du skriver

<Limit GET POST>

Måske skulle du prøve at fjerne det POST, som jeg ikke har.

Dan Storm (26-09-2006)
Kommentar
Fra : Dan Storm


Dato : 26-09-06 21:10

Nederbasse skrev:
> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
> Får en fejl med jeg ikke har opgivet korrekt username eller password
Og kodeordet er krypteret korrekt?

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Nederbasse (26-09-2006)
Kommentar
Fra : Nederbasse


Dato : 26-09-06 21:50


> Nederbasse skrev:
>> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
>> Får en fejl med jeg ikke har opgivet korrekt username eller password
> Og kodeordet er krypteret korrekt?
>
> --
> Dan Storm - storm at err0r dot dk / http://err0r.dk
>

Nu siger du godt nok krypteret
der er ikke noget der er krypteret

Det er taget efter en opskrift jeg fandt på nettet
Allerhelst ville jeg gerne have det til at virke med en Mysql db og
..htaccess

LarsN



Dan Storm (26-09-2006)
Kommentar
Fra : Dan Storm


Dato : 26-09-06 22:09

Nederbasse skrev:
> Nu siger du godt nok krypteret
> der er ikke noget der er krypteret

Kodeordet til dine brugere skal være krypteret efter en bestemt standard.
Det nemmeste er at bruge en tjeneste på nettet til at oprette kodeordet.

Eksempel:

Jeg vil gerne oprette en bruger der hedder dan med kodeordet qwerty
Bruger du så <url: http://htpasswd.err0r.dk> får du resultatet:
dan:cXLbsbU6NCnJ.

> Det er taget efter en opskrift jeg fandt på nettet
> Allerhelst ville jeg gerne have det til at virke med en Mysql db og
> .htaccess

Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
med MySQL via PHP.

Men jeg kan hurtigt referere til php manualen som har et godt bud på et
alternativ som virker på samme måde:
<url: http://dk.php.net/manual/da/features.http-auth.php>
--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Peter Brodersen (26-09-2006)
Kommentar
Fra : Peter Brodersen


Dato : 26-09-06 23:53

On Tue, 26 Sep 2006 23:09:00 +0200, Dan Storm
<shadyz@_REMOVETHIS_err0r.dk> wrote:

>Jeg vil gerne oprette en bruger der hedder dan med kodeordet qwerty
>Bruger du så <url: http://htpasswd.err0r.dk> får du resultatet:
>dan:cXLbsbU6NCnJ.

<rant>
... og vores venner hos Apache har så besluttet at være systemafhængig,
så ikke alene skal man skrive en absolut sti i .htaccess, men ens
password skal også re-hashes, hvis man skifter operativsystem.

Under Windows bliver det fx til:
dan:$apr1$zr......$PSUdsivW7gnli/CKis.mh/

Jeg ved ikke om der ellers er varianter.
</rant>

>Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
>med MySQL via PHP.

En mulighed er mod_auth_mysql:
http://modauthmysql.sourceforge.net/
... hvis man har lyst til at bokse med denne.

>Men jeg kan hurtigt referere til php manualen som har et godt bud på et
>alternativ som virker på samme måde:
><url: http://dk.php.net/manual/da/features.http-auth.php>

Enig

--
- Peter Brodersen
Hvis ens primære argumentationsform er "Definér (udsagn)!", så
bør man overveje, om man reelt bidrager med noget til nettet

Geert Lund (27-09-2006)
Kommentar
Fra : Geert Lund


Dato : 27-09-06 00:53

Peter Brodersen wrote:

> En mulighed er mod_auth_mysql:
> http://modauthmysql.sourceforge.net/
> .. hvis man har lyst til at bokse med denne.

Som klart kan anbefales - er faktisk ret smart - når man får den til at
virke - brugte den bl.a. til en masse interne systemer i mine dage hos
TDC - hvor vi samtidig via linux snakkede med nogle RASSERVERE på det
interne NT-domæne - så folk kunne bruge deres windows-logon til login på
alle applikationer :)

Meget fedt - men noget snask at rode med - så vidt jeg husker :)

--
Med venlig hilsen
Geert Lund,
www.GLD.dk

Dan Storm (27-09-2006)
Kommentar
Fra : Dan Storm


Dato : 27-09-06 10:54

Peter Brodersen skrev:
> <rant>
> .. og vores venner hos Apache har så besluttet at være systemafhængig,
> så ikke alene skal man skrive en absolut sti i .htaccess, men ens
> password skal også re-hashes, hvis man skifter operativsystem.
>
> Under Windows bliver det fx til:
> dan:$apr1$zr......$PSUdsivW7gnli/CKis.mh/
>
> Jeg ved ikke om der ellers er varianter.
> </rant>
Ak ja, det evige problem med cross os... ;)


>> Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
>> med MySQL via PHP.
>
> En mulighed er mod_auth_mysql:
> http://modauthmysql.sourceforge.net/
> .. hvis man har lyst til at bokse med denne.

Har set på det en enkelt gang før, men lod kun blikket vende en enkelt
gang. Måske man skulle kigge på det igen. :)



--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Geert Lund (27-09-2006)
Kommentar
Fra : Geert Lund


Dato : 27-09-06 12:35

Peter Brodersen wrote:

> .. og vores venner hos Apache har så besluttet at være systemafhængig,
> så ikke alene skal man skrive en absolut sti i .htaccess, men ens
> password skal også re-hashes, hvis man skifter operativsystem.

Hmm... er det i øvrigt ikke noget med at hvis du bruger samme salt er
det ikke nødvendigt?

Har ikke lige checket op på det - men synes bare jeg kan huske at det
kan løses på den måde?

--
Med venlig hilsen
Geert Lund,
www.GLD.dk

Nederbasse (27-09-2006)
Kommentar
Fra : Nederbasse


Dato : 27-09-06 08:24


"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45199703$0$20317$edfadb0f@dread16.news.tele.dk...
> Nederbasse skrev:
> > Nu siger du godt nok krypteret
> > der er ikke noget der er krypteret
>
> Kodeordet til dine brugere skal være krypteret efter en bestemt standard.
> Det nemmeste er at bruge en tjeneste på nettet til at oprette kodeordet.
>
> SNIP
> Men jeg kan hurtigt referere til php manualen som har et godt bud på et
> alternativ som virker på samme måde:
> <url: http://dk.php.net/manual/da/features.http-auth.php>
> --
Tja hvad kan jeg sige Dan, du slog til igen
Det virkede da password blev krypteret

Men der hvor jeg havde set det var der ikke nogen kryptering på

LarsN



Jesper Brunholm (27-09-2006)
Kommentar
Fra : Jesper Brunholm


Dato : 27-09-06 08:51

Nederbasse skrev:
> Tja hvad kan jeg sige Dan, du slog til igen
> Det virkede da password blev krypteret
>
> Men der hvor jeg havde set det var der ikke nogen kryptering på

Så er det en ualmindelig skidt vejledning

1) Hvor var det?

2) brug <http://www.4webhelp.net/tutorials/misc/htaccess.php> eller
<http://www.freewebmasterhelp.com/tutorials/htaccess/1> næste gang i
stedet for.

mvh

Jesper Brunholm

Martin (27-09-2006)
Kommentar
Fra : Martin


Dato : 27-09-06 12:25

Jesper Brunholm wrote:
> Nederbasse skrev:
>
>> Tja hvad kan jeg sige Dan, du slog til igen
>> Det virkede da password blev krypteret
>>
>> Men der hvor jeg havde set det var der ikke nogen kryptering på
>
>
> Så er det en ualmindelig skidt vejledning
>
> 1) Hvor var det?
>
> 2) brug <http://www.4webhelp.net/tutorials/misc/htaccess.php> eller
> <http://www.freewebmasterhelp.com/tutorials/htaccess/1> næste gang i
> stedet for.
>
> mvh
>
> Jesper Brunholm

Jeg plejer at bruge
<http://www.tools.dynamicdrive.com/password/>
det har ihvertfald virket indtil nu, på både windows2003 og på linux
servere

Dan Storm (27-09-2006)
Kommentar
Fra : Dan Storm


Dato : 27-09-06 10:57

Nederbasse skrev:
> Tja hvad kan jeg sige Dan, du slog til igen
> Det virkede da password blev krypteret

Glad for jeg kunne hjælpe.

> Men der hvor jeg havde set det var der ikke nogen kryptering på

Som Jesper også siger, så har det været en dårlig guide.
Se på de links han har givet dig med, bare for en god ordens skyld, så
du har helt styr på hvordan det fungerer. :)

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste