Thema: Mal wieder: Passwortschutz und htaccess

Hallo liebe Experten,

ich habe ein paar Dateien (wmv-Clips), die ich auf meiner Seite als Download anbieten möchte, dieser soll aber Passwortgeschützt sein. Habe mich hier dank Suche lange schlau gemacht und eine .htaccess Datei angelegt mit folgendem Inhalt:

AuthUserFile /xy/xy/.htpasswd (hier habe ich den Pfad zu dem Ordner angegeben in dem die runterzuladenden Dateien liegen)
AuthName "Bitte Zugangsdaten eingeben"
AuthType Basic
<Limit GET>

require user vanadis
</Limit>

Die .htaccess habe ich ebenfalls in dem Ordner gespeichert, wo die zu schützenden Downloads liegen.

Dann habe ich ein Passwort für einen User namens "vanadis" generiert und in eine .htpasswd gespeichert und diese ebenfalls dort abgelegt. Der Text der .htpasswd sieht ungefähr so aus (habe ich natürlich geändert ;-) ):

vanadis:$1$evH5T$sD§dA1Bm6zZ6erHD1

Wenn ich jetzt die Datei bzw den Clip im Browser angebe, dann startet automatisch der Downlaod, aber keine Passwortabfrage... Was habe ich denn hier falsch gemacht? Bin leider Laie was sowas angeht und bräuchte deshalb einen lurzen Tip, dabke. Selfhtml habe ich nachgeschlagen, aber die schreiben dann ganz viel zu Benutzernamen und -gruppen, was ich nicht brauche, ich will einfach nur, dass man beim Download ein Passwort eingeben muss.

Danke schon mal vorab!

Nimm doch einfach eine Downloadkomponente dafür:
http://www.joomlaos.de/option,com_re...ct/id,350.html

ansonsten gibts im Netz jede Menge htaccess Genartoren. Einfach mal in die google Suche eingeben.

Dein Browser merkt sich das Login. Kann es sein, das Du nur den Passwortschutz nur nicht siehst?
Mal Cache löschen und Browser komplett schließen.

Nein, die Rechte spielen keine große Rolle hier. Laß die auf Default (i.d.R. Dateien 0644, ordner 0755).

Vielleicht sind Deine Datien fehlerhaft:
Hier ein Beispiel einer .htaccess:

AuthType Basic
AuthName "Passswortschutz"
AuthUserFile /xxx/xx/xx/.htpasswd
Require user admin

die .htpasswd muss am entsprechenden Ort liegen.

Wenn Du es nicht hinbeommst, benutze eines der vielen Tools dafür. Das ist wirklich keine Hexerrei.
hier oder hier
Normalerweise stellt Dein Hoster so etwas zur Verfügung.

Oftmals wird auch der Fehler begangen und der falsche Pfad für den htaccess Schutz eingetragen.

Im Anhang mal eine Datei, wie Du den richtigen (absoluten Pfad) für Dein zu schützendes Verzeichnis rausfinden kannst.
Einfach entpacken, die Datei "document_root.php" ins zu schützende Verzeichnis hochladen und die Datei dann über Deinen Internetbrowser aufrufen.

Den Pfad kopieren und in diesen Online Generator einfügen: http://www.6webmaster.com/homepageto...-generator.php
(Vergiss nicht im Pfad am Schluss noch den Ordner mit anzugeben in dem die Dateien liegen, der wird bei Aufruf der document_root.php nämlich nicht mit angegeben.)

Alles weitere im Genarator ausfüllen.
Nach Erstellung werden Dir der Code für eine htaccess und eine htpasswd angezeigt.
Einen html Editor öffnen (am besten den von Microsoft mitgelieferten), den Code der htaccess einfügen und dann auch mit dem Namen htaccess abspeichern.
Mit dem Code des htpasswd verfährst Du genauso.

Beide Dateien ins zu schützende Verzeichnis hochladen und umbenennen in .htaccess und .htpasswd (wichtig sind die Punkte davor) Den Transfertyp von FileZilla vor dem Hochladen auf Automatisch stellen. (oben zu finden im Reiter unterTransfer/Transfertyp)

Die Datei document_root.php unbedingt wieder löschen.

Fertisch...

Zitat von uscher2

machmal kannst das ganze auch einfach über's admin tool des hosters schützen (Plesk, c-panel usw...).

Yep, ist sogar noch besser, da man sich nicht mit den Einstellungen und dem Hochladen rumplagen muss. (Die Möglichkeit gibts aber leider nicht bei jedem Provider)

Ich habe erst kürzlich einmal einen passwortschutz fürs Frontend gesehen. Dort kannst via {} im pfad einfach ein passwort reinschreiben. (ist nicht in der DB). Der benutzer muss dann das PW kennen, und schon kann er den content anschauen. Ist glaube ich aber nicht im extensions directory...ich schau mal ob ich das noch im FF-chache habe irgendwo..

Von dem würde ich abraten. Hier wird nur der Zugriff auf den Content verhindert, jedoch nicht auf die Datei im Verzeichnis selbst. Die bleibt bei direktem Aufruf downloadbar.