kordan lager eg sånn(:) autentikasjon?

[Gjest Slettet+142]

#1: har prøvd med både absolutt og rekursiv sti...

t.o.m med http://www.mariyoweb.com/<mappe>/.htpasswd

 

#2: har prøvd med en hel haug...

du kan jo evt. prøve å lage en passwd-fil med user: test, pass: test og se om det virker for meg... eller deg..

[CoolBeer]

her er dokumentasjonen til apache2 som omhandler akkurat det: http://httpd.apache.org/docs/2.0/howto/auth.html

 

Hvis du har tilgang til konfigurasjonsfila for apachen, saa er det bedre aa bruke den istedetfor .htaccess og .htpasswd(denne fila boer forresten ikke ligge tilgjengelig via webserveren, legg den en annen plass.

 

Mitt eksempel:

 

/etc/apache2/httpd.conf

<Directory /var/www/localhost/htdocs/myfiles>
   AuthType Basic
   AuthName "**************"
   AuthUserFile /var/www/localhost/.htpasswd
   Require valid-user
</Directory>

 

/var/www/localhost/.htpasswd

brukernavn:superhemmeligpassordsomerkryptert

 

ps: Jeg maatte bruke absolute path i httpd.conf fila foer det virket.

[Gjest Slettet+142]

prøver imorgen

 

men koffor e dette her i koden? :

/etc/apache2/httpd.conf

skal den linjen være en kommentar?

Endret 12. september 2006 av Slettet+142

[CoolBeer]

Hehe, jau. Den havna vel litt feil, det er uansett der fila mi ligger

[Gjest Slettet+142]

oki.. tester imorgen som sagt...

 

takker for svar

[Martin A.]

Filnavn som begynner på '.' er uansett ikke tilgjengelig for verdensveven. Ligger en 'deny' på dette i httpd.conf.

Og får man snikt inn et root-shell, så får man uansett tilgang til både det ene og det andre.

[Gjest Slettet+142]

har testet det no, og det funker knall

 

.htpasswd-generator her

 

takker

[lefsaker]

post kodene i filene som du fikk det til med da

[Gjest Slettet+142]

oki:

 

- i .htpasswd-filen la eg kun inn den linjen som ble returnert fra linken i min forrige post..

 

- i .htaccess-filen:

 

  AuthType Basic

  AuthName "**************"

  AuthUserFile /var/www/minmappe/.htpasswd

  Require valid-user

  Options +Indexes

  IndexOptions +FancyIndexing

 

 

eg kjører egen webserver og vet derfor at absolutt sti til mine web-filer e /var/www..

 

hvis du har webhotell e.l. må du nok bytte ut /var/www/minmappe/.htpasswd

med det du får oppgitt...

 

f.eks /home/lefsaker/htdocs/.htpasswd

 

sorry dårlig "forklaring"

Endret 13. september 2006 av Slettet+142

[lefsaker]

Jeg prøvde den der også, men jeg får bare opp login boksen flere ganger, i FF IE og Opera.

 

Jeg kjører også egen webserver

 

min .htaccess

 

 AuthType Basic
 AuthName "Lan siden"
 AuthUserFile /wamp/www/lan/.htpasswd
 Require valid-user
 Options +Indexes
 IndexOptions +FancyIndexing

 

Prøvde også med:

 AuthType Basic
 AuthName "Lan siden"
 AuthUserFile /var/www/lan/.htpasswd
 Require valid-user
 Options +Indexes
 IndexOptions +FancyIndexing

[CoolBeer]

Sjekk loggen din, kan vaere du faar noen hint der

[lefsaker]

Står ingenting om det i loggen

[Magnus Holm]

Hvis du kjører "nano /wamp/www/lan/.htpasswd" i terminalen/shellet ser du da innholdet i .htpasswd?

[CoolBeer]

Lefsaker: Ikke engang en liten 401?

 

Judofyr: jepp(eller, kommer litt ann paa permissions), passordet er uansett kryptert.

[Magnus Holm]

Hmm.. Da aner jeg ikke...

[lefsaker]

Hvem terminal?

 

 

windows her

[CoolBeer]

lefsaker:

du har en passordfil?

AuthUserFile brukes til aa si hvor den er(full path altsaa)

[lefsaker]

AuthUserFile /wamp/www/lan/.htpasswd

 

og

 

AuthUserFile /var/www/lan/.htpasswd

[CoolBeer]

Naa har jeg ikke brukt windows paa en stund, men full path i windows er vel c:\ettellerannet?

Vet ikke hvordan det er med full path og apache da... kan hende jeg er paa helt paa jorde

Endret 13. september 2006 av Caps_Lock_kf

[Magnus Holm]

Lefsaker: På Windows må du bruke c:\wamp\lan\.htpasswd (evt. bytte ut med riktig mappe/fil)