Passwortschutz mit .htaccess funzt nicht

Dieses Thema im Forum "Webserver (Software): Linux, Unix, etc." wurde erstellt von j.kanuff, 17. Dezember 2017.

  1. j.kanuff

    j.kanuff New Member

    Registriert seit:
    9. Januar 2010
    Beiträge:
    12
    Hallo Leute,

    ich wollte ein Verzeichnis mit einem Passwort schützen.

    Im Internet habe ich die Methode über die .htaccess gefunden,

    funktioniert aber nicht richtig:

    ich bekomme immer einen Passwort-Missmatch in der Logdatei,

    egal welchen Online-Passwortgenerator aus dem Internet ich benutze.


    .htaccess:

    AuthName "Naspa Bereich"
    AuthType Basic
    AuthUserFile /var/www/vhosts/fragen-hotline.de/httpdocs/xxxx/naspa/.htpasswd
    require valid-user

    Fehler-Meldung:

    AH01617: user jk_user_naspa_xx: authentication failure for "/naspa": Password Mismatch

    was mache ich da falsch ?

    oder ist ev. der Server nicht richtig konfiguriert ?


    Gruß an alle die dies lesen,
    Dank an den Antwortenden,
    Dank an alle die mir noch antworten
     
  2. Bitpalast

    Bitpalast Geprüfter Provider

    Registriert seit:
    3. Dezember 2003
    Beiträge:
    77
    Ort:
    Berlin
    Firmenname:
    Bitpalast GmbH
    Anbieterprofil:
    Klick
    Ein Sicherheitshinweis und ein paar Vorschläge: Es ist aus Sicherheitsgründen keine gute Idee, die .htpasswd-Datei in ein Verzeichnis unterhalb des Dokumentenstammverzeichnisses zu stellen. Zwar sollte der Webserver Dateien, die mit einem Punkt beginnen, nicht ausliefern, aber ganz sicher sein kann man da leider nie. Besser wäre es, diese Datei nach /var/www/vhosts/fragen-hotline.de zu platzieren, da sie dann auf gar keinen Fall via Webserver abrufbar ist.

    Prüfen Sie, ob die Datei den richtigen Dateieigentümer und die richtige Gruppe hat. In der Plesk-Umgebung, die dort vermutlich läuft, muss das sein: <subscription-owner> : psacln. Prüfen Sie, ob die Datei für den Webserver lesbar ist. Sie muss mindestens die Rechte 0640 haben. (rw-r-----). Prüfen Sie, ob die .htpasswd-Datei, die in der .htaccess-Datei benannt wird, auch tatsächlich die ist, in der das Passwort eingetragen wurde.

    Falls das alles nichts bringt: Ändern Sie "require valid-user" in "require jk_user_naspa_xx". Das Passwort, was in der .htpasswd-Datei eingetragen ist, muss verschlüsselt sein, ist das der Fall?

    Prüfen Sie, ob Sie eventuell in Plesk für das Verzeichnis einen Passwortschutz via "Passwortgeschützte Verzeichnisse" gesetzt haben. Dieser wird nämlich nicht via .htaccess-Datei gesteuert. Eventuell stammt die "Passwort Mismatch"-Meldung gar nicht aus der .htaccess-Konfiguration, sondern aus der Plesk-Passwortkontrolle.
     
  3. j.kanuff

    j.kanuff New Member

    Registriert seit:
    9. Januar 2010
    Beiträge:
    12
    danke für die Tipps.

    das ist mir doch alles zu kompliziert
    da ich keine Webmasterqualifikation habe um das zu verstehen.

    Ich habe mir mehrere Fundstellen dazu angeschaut,
    da klang das allerdings weniger kompliziert:

    2 Dateien mit vorgefertigtem Inhalt im zu schützenden Verzeichnis anlegen,
    das wars.

    kann man den aus der Fehlernummer nicht irgendetwas Weiterführendes herauslesen ?

    ------------------------

    offenbar funktioniert das mit dem Passwort über die .htaccess bei meinem Plesk nicht.

    man kann den Passwortschutz für /Verzeichnisse über Plesk allerdings
    über die Bedieneroberfläche setzen,
    das hat funktioniert.
    Die Passwortschutzzeilen habe ich dann wieder aus der .htaccess entfernt !
     
    Zuletzt bearbeitet: 18. Dezember 2017
  4. charlie27

    charlie27 New Member

    Registriert seit:
    2. Februar 2014
    Beiträge:
    4
    Ich hatte schonmal dasselbe Problem, bei mir lag es daran dass ich die .htaccess auf meinem lokalen PC erzeugt hatte, und nicht direkt auf dem Webserver. Dabei kam vermutlich unterschiedliche Verschlüsselung des Kennworts zum Einsatz. Selbe .htpasswd auf dem Server nochmal erzeugt hat dann funktioniert.
     

Diese Seite empfehlen