Sea Of Sin (https://seaofsin.info/wbb2/index.php)
- sos.PC Ecke (https://seaofsin.info/wbb2/board.php?boardid=167)
--- Betriebssysteme (https://seaofsin.info/wbb2/board.php?boardid=178)
---- Server (https://seaofsin.info/wbb2/board.php?boardid=302)
----- TUT Passwortschutz mit .htaccess (https://seaofsin.info/wbb2/thread.php?threadid=16052)


Geschrieben von mor_dark am 23.04.2006 um 10:52:

  Passwortschutz mit .htaccess

Auf Grund der Nachfrage von Franki, hier mal ein kleines tut wie man mit Hilfe einer .htaccess datei ein Passwortgeschütztes Verzeichniss erstellt.

Voraussetzung ist das .htaccess Datein auf dem Server erlaubt sind.

Es wird das Verzeichniss in dem sich die .htacces befindet und alle darunter liegenden Verzeichnisse durch eine Passwortabfrage geschützt.

Erstelle auf deinem Rechner 2 Dateien

1.
htaccess
2.
htpasswd

(die Punkte vor den Dateien werden erst auf dem Server gesetzt weil Windows als erstes zeichen einer Datei keinen Punkt aktzeptiert)



htaccess:
code:
1:
2:
3:
4:
5:
6:
AuthType Basic
AuthName "Seiten Name"
require valid-user
AuthUserFile /home/httpdocs/user/www/.htpasswd


Anpassung:
AuthName = Name der im Loginfenster angezeigt wird
AuthUserFile= Absoluter Pfad zum Verzeichniss in dem siche die Userdatei (htpasswd) befindet

htpasswd
code:
1:
2:
3:
4:
5:
6:
7:
user1:Password als md5 Hash Crypt
user2:Password als md5 Hash Crypt
user3:Password als md5 Hash Crypt
user4:Password als md5 Hash Crypt
user5:Password als md5 Hash Crypt


md5 Hash Crypt = Verschlüsseltes Passwort

Hier kannst du dein Passwort verschlüsseln:
http://www.seaofsin.de/files/passwort.php

(Auf Windows Servern wird das Passwort oft unverschlüsselt also im Klartext angegeben)


Beide Dateien mit einem FTP Programm auf den Server laden und umbennen in .htaccess und .htpasswd

Je nach Einstellungen von deinem FTP Programm sollten die Dateien jetzt verschwinden, um sie wieder sichtbar zu machen:
[ftp] Anzeige versteckter Dateien


Fertig.

Sollte es noch Fragen geben einfach hier posten.



Geschrieben von fireglow305 am 06.11.2006 um 19:18:

 

Wen man auf seiner Platte diese Dateien erstellt,welche endung müssen die haben? .txt oder.php?



Geschrieben von mor_dark am 06.11.2006 um 19:35:

 

.kartoffelsalat

(-;

ist doch vollkommen egal (-;

da du sie auf dem Server umbenennen musst.


nein nenne sie einfach 1.htacess

das musst du auch nur machen da Windows keine Datei .* zulässt sondern ein zeichnen vor dem punkt erwartet (-;



Geschrieben von Cezar am 26.03.2007 um 21:31:

 

genau danach hatte ich gesucht...
Vielen Dank!



Geschrieben von henbug am 26.03.2007 um 21:34:

 

freut uns das es jemandem hilft großes Grinsen



Geschrieben von Sumero am 27.03.2007 um 21:07:

 

wie sicher ist die htaccess sache noch? hab mal gehört das die ausgehebelt werden kann. Habs damals aber ehrlich gesagt net geblickt, fällt mir nur grad ein wo ichs les.



Geschrieben von henbug am 27.03.2007 um 21:21:

 

Naja wenn dann eher ne Lücke im Apache oder in der Übertragung, was aber keine Lücke im htaccess an sich ist. Also wennde Lücken suchst auf was des aufbaut, dann ja.

Wenn du des Passwort von som htaccess knacken willst benötigst denk ich ne Brutforce Attacke.
Zu Zeitaufwändig. Also der Algorythmus soll net umkehrbar sein, bin aber kein Mathematiker.

Nur ich würds dann net über den Weg gehen, sondern eher über die andre Schiene, bei http werden Sachen als Plaintext übertragen. Kannst ganz einfach mim Ethereal anschaun. Hier kannst auf https umspringen. Dann hast des mal gestopft. Nur da gibts noch weitaus andere Möglichkeiten.
Also du siehst, es ist auch abhängig von den Umgebungen was da ne Rolle spielen.

Ansich ist das Verfahren relativ sicher, aber in paar Jahrzenten wird auch des per Klick knackbar sein Augenzwinkern
Nuja ich denk, des weist ja selbst das nix sicher ist.

Ahso und je nach popel Passwort nützt dir net mal ne 3Meter Stahltüre großes Grinsen
Also gscheides Passwort, dann sollte es schon einige Abhalten soweit keine Lücke untendrunter is, ich denke des wird eher der Fall sein


Forensoftware: Burning Board 2.3.4, entwickelt von WoltLab GmbH