Passwortschutz mit .htaccess funzt nicht

Hallo Leute,

ich wollte ein Verzeichnis mit einem Passwort schützen.

Im Internet habe ich die Methode über die .htaccess gefunden,

funktioniert aber nicht richtig:

ich bekomme immer einen Passwort-Missmatch in der Logdatei,

egal welchen Online-Passwortgenerator aus dem Internet ich benutze.


.htaccess:

AuthName "Naspa Bereich"
AuthType Basic
AuthUserFile /var/www/vhosts/fragen-hotline.de/httpdocs/xxxx/naspa/.htpasswd
require valid-user

Fehler-Meldung:

AH01617: user jk_user_naspa_xx: authentication failure for "/naspa": Password Mismatch

was mache ich da falsch ?

oder ist ev. der Server nicht richtig konfiguriert ?


Gruß an alle die dies lesen,
Dank an den Antwortenden,
Dank an alle die mir noch antworten

 

Ein Sicherheitshinweis und ein paar Vorschläge: Es ist aus Sicherheitsgründen keine gute Idee, die .htpasswd-Datei in ein Verzeichnis unterhalb des Dokumentenstammverzeichnisses zu stellen. Zwar sollte der Webserver Dateien, die mit einem Punkt beginnen, nicht ausliefern, aber ganz sicher sein kann man da leider nie. Besser wäre es, diese Datei nach /var/www/vhosts/fragen-hotline.de zu platzieren, da sie dann auf gar keinen Fall via Webserver abrufbar ist.

Prüfen Sie, ob die Datei den richtigen Dateieigentümer und die richtige Gruppe hat. In der Plesk-Umgebung, die dort vermutlich läuft, muss das sein: <subscription-owner> : psacln. Prüfen Sie, ob die Datei für den Webserver lesbar ist. Sie muss mindestens die Rechte 0640 haben. (rw-r-----). Prüfen Sie, ob die .htpasswd-Datei, die in der .htaccess-Datei benannt wird, auch tatsächlich die ist, in der das Passwort eingetragen wurde.

Falls das alles nichts bringt: Ändern Sie "require valid-user" in "require jk_user_naspa_xx". Das Passwort, was in der .htpasswd-Datei eingetragen ist, muss verschlüsselt sein, ist das der Fall?

Prüfen Sie, ob Sie eventuell in Plesk für das Verzeichnis einen Passwortschutz via "Passwortgeschützte Verzeichnisse" gesetzt haben. Dieser wird nämlich nicht via .htaccess-Datei gesteuert. Eventuell stammt die "Passwort Mismatch"-Meldung gar nicht aus der .htaccess-Konfiguration, sondern aus der Plesk-Passwortkontrolle.

 

danke für die Tipps.

das ist mir doch alles zu kompliziert
da ich keine Webmasterqualifikation habe um das zu verstehen.

Ich habe mir mehrere Fundstellen dazu angeschaut,
da klang das allerdings weniger kompliziert:

2 Dateien mit vorgefertigtem Inhalt im zu schützenden Verzeichnis anlegen,
das wars.

kann man den aus der Fehlernummer nicht irgendetwas Weiterführendes herauslesen ?

------------------------

offenbar funktioniert das mit dem Passwort über die .htaccess bei meinem Plesk nicht.

man kann den Passwortschutz für /Verzeichnisse über Plesk allerdings
über die Bedieneroberfläche setzen,
das hat funktioniert.
Die Passwortschutzzeilen habe ich dann wieder aus der .htaccess entfernt !

 

Ich hatte schonmal dasselbe Problem, bei mir lag es daran dass ich die .htaccess auf meinem lokalen PC erzeugt hatte, und nicht direkt auf dem Webserver. Dabei kam vermutlich unterschiedliche Verschlüsselung des Kennworts zum Einsatz. Selbe .htpasswd auf dem Server nochmal erzeugt hat dann funktioniert.