Kennwort htaccess wird nicht erkannt

**muckelfloh** · 28.06.2010 23:02

Hallo Forum!

Ich habe zwei Dateien erstellt und diese in den AdminOrdner hochgeladen um diesen zu sichern.
.htaccess und .htpasswd

Code von htaccess:

PHP-Code:


AuthType Basic

AuthUserFile /web/1/000/046/134/177605/htdocs/administrator/.htpasswd

Require valid-user

AuthName "Secure Area"

Code von htpasswd:

PHP-Code:


Names des Nutzers:Kennwort

Nun versuche ich in den Adminbereich zu gelangen, werde auch nach User und Kennwort abgefragt, aber er kennt den User und/oder das Kennwort nicht an.

Kann mir jemand sagen was ich falsch mache?
Bei einer anderen Site funktioniert das problemlos.

**Skodi** · 28.06.2010 23:15

Hallo muckelfloh,
Stimmt der absolute Pfad?

AuthUserFile /web/1/000/046/134/177605/htdocs/administrator/.htpasswd

Das Kennwort steht hier aber nicht im Klartext drin, oder?

Names des Nutzers:Kennwort

**muckelfloh** · 28.06.2010 23:19

Hallo Skodi!
Ja, der Pfad stimmt, der steht auch im Adminbereich (Konfiguration/System) von Joomla drin.

Nein, ich nutze einen anderen Usernamen und auch ein anderes Kennwort ;- )

**Skodi** · 28.06.2010 23:55

Ja, das ist schon klar

das Kennwort in der .htpasswd muss normalerweise MD5 oder crypt verschlüsselt drinstehen.
also z.B. so:

admin:2SYK9mIp66I5M

steht bei dir sowas, oder steht das Kennwort im Klartext drin?

**muckelfloh** · 29.06.2010 08:14

Ne, es steht im Klartext drin und bei ner anderen Site funktioniert es doch problemlos!!!

**inusign** · 29.06.2010 09:25

Verschlüssele es mal bitte mit md5, sodass es ungefähr so aussieht:

admin:$1$jaWBySia$17GvFj4pW1V.3JlAXBeYf1

dann sollte es auch gehen.

**muckelfloh** · 29.06.2010 11:47

Nun habe ich es MD5 verschlüsselt und auch verschlüsselt eingetragen.
Gebe ich es unverschlüsselt ein, funktioniert es NICHT
Gebe ich es verschlüsselt ein, funktioniert es auch nicht.
Ich habe es mit mehreren Browsern ausprobiert.
Ändere ich etwas an dem Pfad, kommt ein Internal Server Error, also der Pfad muss stimmen.

Schwierig, schwierig!!!

**keraM** · 29.06.2010 12:09

Such mal mit Google nach xssen und erstelle damit die beiden Dateien.
Wenn Du meherere User/gruppen und Verzeichnisse verwalten willst, dann such mal nach ScarHTaccess.

**kira12** · 04.07.2010 20:21

Hallo,

versuche mal die beiden Datein erstellen zu lassen, z.B. mit mysqldumper. Wenn der die Dateien erstellt klappt es auf jeden Fall.

Gruß ré

**Lintzy** · 04.07.2010 20:25

Wenn du es damit funktioniert, klappt es auch ( zumindest ist die Verschlüsselung korrekt, ich nutze das nur):

http://www.smartwebdesign.ch/services/passwd.php

du darfst hier nicht den generierten md5wert nehmen sondern was darüber steht

name:passwort

Teste das mal, login dann mit admin:123456

.htaccess Datei:

##########

AuthName "PRIVAT"
AuthType Basic
AuthUserFile /web/1/000/046/134/177605/htdocs/administrator/.htpasswd

require valid-user

und .htpasswd Datei

admin:gDBrOAAdDkDTc

Thema: Kennwort htaccess wird nicht erkannt

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Kennwort htaccess wird nicht erkannt

---

---

---

Lesezeichen

Lesezeichen

Berechtigungen