---

Hej

Jeg har en htaccess og en htpasswd fil til at vare i samme dir

htaccess filen:
AuthUserFile /.htpasswd
AuthType Basic
AuthName "Test af login"

<LIMIT GET POST>
require valid-user
</LIMIT>
og htpasswd filen

et-brugernavn:et_password

Det vil bare ikke virke, det er som om htpasswd ikke kan findes
Får en fejl med jeg ikke har opgivet korrekt username eller password

serverren kører Apache2.0.52 og PHP v. 4.3.9

LarsN

---

Nederbasse wrote:

> Jeg har en htaccess og en htpasswd fil til at vare i samme dir
>
> htaccess filen:
> AuthUserFile /.htpasswd
> AuthType Basic
> AuthName "Test af login"
>
> <LIMIT GET POST>
> require valid-user
> </LIMIT>
> og htpasswd filen
>
> et-brugernavn:et_password
>
> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
> Får en fejl med jeg ikke har opgivet korrekt username eller password
>
> serverren kører Apache2.0.52 og PHP v. 4.3.9

Jeg har erfaret, at stien til .htpasswd-filen (AuthUserFile) skal være i
forhold til hele systemet og ikke blot i forhold til hjemmesiden (eller
..htaccess).

Hoster du selv hjemmesiden, eller ligger den hos en udbyder? I
sidstnævte tilfælde, hos hvilken udbyder?

---

>
> Jeg har erfaret, at stien til .htpasswd-filen (AuthUserFile) skal være i
> forhold til hele systemet og ikke blot i forhold til hjemmesiden (eller
> .htaccess).
>
> Hoster du selv hjemmesiden, eller ligger den hos en udbyder? I
> sidstnævte tilfælde, hos hvilken udbyder?

Vi hoster selv sitet og jeg har rette path til
/var/www/html/tekn/raad/.htpasswd
Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i

LarsN

---

Nederbasse wrote:

> Vi hoster selv sitet og jeg har rette path til
> /var/www/html/tekn/raad/.htpasswd
> Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i

Virker det så?

---

"Holst" <newsjul06@shelter.dk> skrev i en meddelelse
news:45191ea2$0$3452$edfadb0f@dread11.news.tele.dk...
>
> Nederbasse wrote:
>
> > Vi hoster selv sitet og jeg har rette path til
> > /var/www/html/tekn/raad/.htpasswd
> > Den sti jeg får når jeg ser propeties på mappen .htpasswd filen er i
>
> Virker det så?

Nix

---

Nederbasse wrote:

> Nix

Ja, så er jeg desværre bange for, at jeg ikke kan være til mere hjælp.
Min .htaccess hos B-one ser ud som følger:

AuthUserFile
/customers/ugleklanen.dk/ugleklanen.dk/httpd.www/reden/.htpasswd_ugler
AuthName "Lukket forum for Ugler"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

hvilket jo i høj grad ligner din, bortset fra at du skriver

<Limit GET POST>

Måske skulle du prøve at fjerne det POST, som jeg ikke har.

---

Nederbasse skrev:
> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
> Får en fejl med jeg ikke har opgivet korrekt username eller password
Og kodeordet er krypteret korrekt?

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

> Nederbasse skrev:
>> Det vil bare ikke virke, det er som om htpasswd ikke kan findes
>> Får en fejl med jeg ikke har opgivet korrekt username eller password
> Og kodeordet er krypteret korrekt?
>
> --
> Dan Storm - storm at err0r dot dk / http://err0r.dk
>

Nu siger du godt nok krypteret
der er ikke noget der er krypteret

Det er taget efter en opskrift jeg fandt på nettet
Allerhelst ville jeg gerne have det til at virke med en Mysql db og
..htaccess

LarsN

---

Nederbasse skrev:
> Nu siger du godt nok krypteret
> der er ikke noget der er krypteret

Kodeordet til dine brugere skal være krypteret efter en bestemt standard.
Det nemmeste er at bruge en tjeneste på nettet til at oprette kodeordet.

Eksempel:

Jeg vil gerne oprette en bruger der hedder dan med kodeordet qwerty
Bruger du så <url: http://htpasswd.err0r.dk> får du resultatet:
dan:cXLbsbU6NCnJ.

> Det er taget efter en opskrift jeg fandt på nettet
> Allerhelst ville jeg gerne have det til at virke med en Mysql db og
> .htaccess

Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
med MySQL via PHP.

Men jeg kan hurtigt referere til php manualen som har et godt bud på et
alternativ som virker på samme måde:
<url: http://dk.php.net/manual/da/features.http-auth.php>
--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

On Tue, 26 Sep 2006 23:09:00 +0200, Dan Storm
<shadyz@_REMOVETHIS_err0r.dk> wrote:

>Jeg vil gerne oprette en bruger der hedder dan med kodeordet qwerty
>Bruger du så <url: http://htpasswd.err0r.dk> får du resultatet:
>dan:cXLbsbU6NCnJ.

<rant>
... og vores venner hos Apache har så besluttet at være systemafhængig,
så ikke alene skal man skrive en absolut sti i .htaccess, men ens
password skal også re-hashes, hvis man skifter operativsystem.

Under Windows bliver det fx til:
dan:$apr1$zr......$PSUdsivW7gnli/CKis.mh/

Jeg ved ikke om der ellers er varianter.
</rant>

>Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
>med MySQL via PHP.

En mulighed er mod_auth_mysql:
http://modauthmysql.sourceforge.net/
... hvis man har lyst til at bokse med denne.

>Men jeg kan hurtigt referere til php manualen som har et godt bud på et
>alternativ som virker på samme måde:
><url: http://dk.php.net/manual/da/features.http-auth.php>

Enig

--
- Peter Brodersen
Hvis ens primære argumentationsform er "Definér (udsagn)!", så
bør man overveje, om man reelt bidrager med noget til nettet

---

Peter Brodersen wrote:

> En mulighed er mod_auth_mysql:
> http://modauthmysql.sourceforge.net/
> .. hvis man har lyst til at bokse med denne.

Som klart kan anbefales - er faktisk ret smart - når man får den til at
virke - brugte den bl.a. til en masse interne systemer i mine dage hos
TDC - hvor vi samtidig via linux snakkede med nogle RASSERVERE på det
interne NT-domæne - så folk kunne bruge deres windows-logon til login på
alle applikationer :)

Meget fedt - men noget snask at rode med - så vidt jeg husker :)

--
Med venlig hilsen
Geert Lund,
www.GLD.dk

---

Peter Brodersen skrev:
> <rant>
> .. og vores venner hos Apache har så besluttet at være systemafhængig,
> så ikke alene skal man skrive en absolut sti i .htaccess, men ens
> password skal også re-hashes, hvis man skifter operativsystem.
>
> Under Windows bliver det fx til:
> dan:$apr1$zr......$PSUdsivW7gnli/CKis.mh/
>
> Jeg ved ikke om der ellers er varianter.
> </rant>
Ak ja, det evige problem med cross os... ;)


>> Jeg kender ikke nogen umiddelbar metode til at kæde .htaccess'en sammen
>> med MySQL via PHP.
>
> En mulighed er mod_auth_mysql:
> http://modauthmysql.sourceforge.net/
> .. hvis man har lyst til at bokse med denne.

Har set på det en enkelt gang før, men lod kun blikket vende en enkelt
gang. Måske man skulle kigge på det igen. :)



--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

Peter Brodersen wrote:

> .. og vores venner hos Apache har så besluttet at være systemafhængig,
> så ikke alene skal man skrive en absolut sti i .htaccess, men ens
> password skal også re-hashes, hvis man skifter operativsystem.

Hmm... er det i øvrigt ikke noget med at hvis du bruger samme salt er
det ikke nødvendigt?

Har ikke lige checket op på det - men synes bare jeg kan huske at det
kan løses på den måde?

--
Med venlig hilsen
Geert Lund,
www.GLD.dk

---

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45199703$0$20317$edfadb0f@dread16.news.tele.dk...
> Nederbasse skrev:
> > Nu siger du godt nok krypteret
> > der er ikke noget der er krypteret
>
> Kodeordet til dine brugere skal være krypteret efter en bestemt standard.
> Det nemmeste er at bruge en tjeneste på nettet til at oprette kodeordet.
>
> SNIP
> Men jeg kan hurtigt referere til php manualen som har et godt bud på et
> alternativ som virker på samme måde:
> <url: http://dk.php.net/manual/da/features.http-auth.php>
> --
Tja hvad kan jeg sige Dan, du slog til igen
Det virkede da password blev krypteret

Men der hvor jeg havde set det var der ikke nogen kryptering på

LarsN

---

Nederbasse skrev:
> Tja hvad kan jeg sige Dan, du slog til igen
> Det virkede da password blev krypteret
>
> Men der hvor jeg havde set det var der ikke nogen kryptering på

Så er det en ualmindelig skidt vejledning

1) Hvor var det?

2) brug <http://www.4webhelp.net/tutorials/misc/htaccess.php> eller
<http://www.freewebmasterhelp.com/tutorials/htaccess/1> næste gang i
stedet for.

mvh

Jesper Brunholm

---

Jesper Brunholm wrote:
> Nederbasse skrev:
>
>> Tja hvad kan jeg sige Dan, du slog til igen
>> Det virkede da password blev krypteret
>>
>> Men der hvor jeg havde set det var der ikke nogen kryptering på
>
>
> Så er det en ualmindelig skidt vejledning
>
> 1) Hvor var det?
>
> 2) brug <http://www.4webhelp.net/tutorials/misc/htaccess.php> eller
> <http://www.freewebmasterhelp.com/tutorials/htaccess/1> næste gang i
> stedet for.
>
> mvh
>
> Jesper Brunholm

Jeg plejer at bruge
<http://www.tools.dynamicdrive.com/password/>
det har ihvertfald virket indtil nu, på både windows2003 og på linux
servere

---

Nederbasse skrev:
> Tja hvad kan jeg sige Dan, du slog til igen
> Det virkede da password blev krypteret

Glad for jeg kunne hjælpe.

> Men der hvor jeg havde set det var der ikke nogen kryptering på

Som Jesper også siger, så har det været en dårlig guide.
Se på de links han har givet dig med, bare for en god ordens skyld, så
du har helt styr på hvordan det fungerer. :)

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!