.htacces Problem

Moritz Zbocna

Moritz Zbocna

Mitglied
Hallo,
da ich zur Zeit noch keine finanziellen Mitel zur Verfügung stehen habe muss ich auf kostenlosen Webspace von funpic.de zurückgreifen -.-

Mein hochgeladenes PHP und MySQL Script funktioniert ohne weiteres, allerdings krieg ich es einfach nicht hin den Adminstrationspanel mit einer .htacces Datei zu schützen...

Ich habe jetzt schon - mehrmals - die .ht dateien geändert (nach diesem Tutorial von Funpic: http://www.funpic.de/htaccess.php) aber man kommt trotzdem, als wenn nichts währ, in das Verzeichnis Admincp rein...
sad.gif


unten hänge ich mal die beiden Datein, .htacces und .htpsswd an. Die liegen bei mir beide im selben Verzeichnis, ich glaube zwar nicht das es daran liegt, dass der Passwortschutz nicht funktioniert, da ich die .htpsswd - Datei auch schon in das root verzeichnis und einem anderen unterordner gepackt habe...

CODE #.htacces-Datei:
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/real79/admincp/.htpasswd
AuthName admincp@admin
AuthType Basic
require user admin

----------------------------------------

#.htpsswd-Datei:
admin:bFYvo9jii6ATk


Der Verzweiflung schon nahe bitte ich um Hilfe
wink.gif


MfG
Moritz
 
QUOTE (Moritz Zbocna @ Sa 25.2.2006, 13:50)
CODE #.htacces-Datei:
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/real79/admincp/.htpasswd
AuthName admincp@admin
AuthType Basic
require user admin

----------------------------------------

#.htpsswd-Datei:
admin:bFYvo9jii6ATk


Vielleicht darfst Du gar nicht mal die Einstellungen überschreiben, oder der Webserver ist nicht mal dazu fähig die Dateien zu verarbeiten.


Was passiert denn genau, nach anlegenen der Dateien auf dem Webspeicher?

Nebenbei mal so bemerkt, die .htpasswd hast Du falsch benannt, es fehlt immer ein "a", nur in der .htaccess hast Du dieses "a" stehen.



MfG Sascha Ahlers
 
Hi Sascha,
also der Webserver müsste das schon unterstützen, ich hab schon mehrere Funpic accounts gesehen die htacces benutzen.
Und außerdem gibt es ja diese Anleitung http://www.funpic.de/htaccess.php ...

Also ich lade die Dateien hoch und es passiert einfach garnichts... also wirklich nix
wink.gif

Nochnichtmal das Popup zum einloggen erscheint... aber ich kann im Verzeichnis rumsurfen wie ich will...

Die .htpasswd hab ich auch so genannt, hab nur hier falsch geschrieben
smile.gif


habe mir jetzt auch nochmal die hilfe auf selfhtml.org durchgelesen, damit funktioniert es allerding auch nicht ...
 
Vll reicht es ja wenn du dein Adminstrationspanel mit Kennwort schütz. In etwa so
CODE
<html...
<form action="login.php">
<input type="text" name="login" />
<inpute type="password" name="pw" />
<input type="submit" />
</form>
...</html>


login.php:

CODE
<?php
$login = $HTTP_POST_VARS["login"];
$pw = $HTTP_POST_VARS["pw"];
if ($pw == "<DEIN PASSWORT>" && $login == "<DEIN LOGIN>") {
<Dein Adminstrationspanel>
} else {
echo "Login oder Passwort falsch!";
}
?>


Ich hoffe das hilft dir
MFG
mike
 
FEHLER - FEHLER - FEHLER
CODE
<html...
<form action="login.php" method="post">
<input type="text" name="login" />
<inpute type="password" name="pw" />
<input type="submit" />
</form>
...</html>


sry hatte ich übersehen.
 
Hallo,
an sowas habe ich auch schon gedacht... Man kann dann ja auch noch ne User Datenbank dahinterklemmen...
hmm ich glaub ich werde das erstmal so ausprobieren... zum Teufel mit .htacces
biggrin.gif


Danke
Moritz

P.S: ich habe die gleichen .htacces auf meinen 1und1 account geschoben und dort hat's ohne probleme funktioniert, muss also an funpic liegen... nur schade, dass auf meinem 1und1 account kein php und mysql drauf ist...
sad.gif
 
Hi Moritz,

Also ein Login-Script mit Session-Management und Userdaten in einer DB lohnt sich grundsätzlich nur, wenn du einen Memberbereich oder so anbieten willst, für den sich dann deine User anmelden sollen. (Anmerkung: Bei der Anwendung von Sessions können verschiedene Sicherheitslücken auftreten, dazu diesen Artikel hier beachten: http://www.acros.si/papers/session_fixation.pdf)

Adminbereiche schützt du am besten mit .htaccess, obwohl da das Passwort im Klartext übertragen wird, solange du kein SSL verwendest. Nu ja, wenn dein .htaccess nicht will, dann sollte es die Lösung von Mike sicher tun ...

Greats,

Stefan B.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben