Stress mit .htaccess Einstellungen

[Conny]

Hallo!
folgendes Problem.
ich habe eine .htaccess Datei erstellt, eine .htusers und hochgeladen.
Gebe ich die Seite ein, wird nach Username und Paßwort gefragt (so weit so gut)

Bei der Paßwortvergabe geht es schief.
Das paßwort wird in der .htusers nach der (crypt-methode) verschlüßelt aufbewart.
Ich habe im Netz mindestens 10 Ausgabescripte gefunden mit dem man ein Paßwort für die .htusers verschlüßeln kann. Immer das gleiche Paßwort eingegeben aber jeder Generator gab ein anderes ergebnis!

Also, wie muß/kann ich mein Paßwort so verschlüßeln, daß es bei der Paßworteingabe vom Server (Apache) richtig intrepetiert wird???

Conny

[i.b.g]

Hallo Conny,

mir fallen da zwei Dinge/Fragen auf.

1. Das Verzeichnis, das Du für das user-File angegeben hast, muss unbedingt den vollständigen Pfad zum root -Verzeichnis (absolute Angabe) beinhalten. Eine Angabe, die bei Deinem Webspace beginnt funktioniert nicht. Für eine vollständige Angabe scheint mir das etwas kurz, was dort steht. Es müsste eher so wie dies hier aussehen:

/usr/local/apache/htdocs/"connys-path"/secure/.htusers

Oder hast Du einen vollständigen eigenen Server?

2. Man muss wissen, welches Betriebssystem und welcher HTTP-Server auf dem Server-Rechner installiert sind. Davon ist die Verschlüsselung des Passwords abhängig. Bei einer Unix-/Linux-Maschine und Apache wäre es die unter Unix/Linux übliche Verschlüsselung. Die kann man z.B. mit der crypt-Funktion von Perl erzeugen. (Note that crypt is intended to be a one-way function, much like breaking eggs to make an omelette.) Bei mir lokal zum teste habe ich den JanaServer installiert, der eine MD5-Verschlüsselung benutzt. Auch einige andere Windows-basierte Systeme verwenden diese, und Windows selbst wohl auch.

Hoffe das hilft Dir etwas weiter.