Toon posts:

[Apache] Map beveiligen dmv wachtwoord; wachtwoord fout? *

Pagina: 1
Acties:
  • 650 views sinds 30-01-2008
  • Reageer

zondag 18 februari 2007 23:59

Acties:

Verwijderd

Topicstarter
oke ik zit met een probleem

ik wil een web pagina beveilegen met .htaccess

ik gebruik als host hosting2go (met een helpdesk wat alleen maar bereikbaar is tijdens kantoor uren) dus de uren waarin ik aan het werk ben

ik heb de .htaccess in de map gezet samen met .htpasswd

dit heb ik ik .htaccess staan

AuthName "Beveiligd gedeelte"
AuthUserFile /.htpasswd
AuthGroupFile /dev/null
AuthType Basic

require valid-user


en dit in .htpasswd

test:ypZHKcBpBW0QI


als je dat decrypt kom je ook op test uit

als ik probeer in te loggen dan kan ik 3 keer alles intypen waarna ik de standard melding krijg dat hij mij niet kon valideren ofzoiets

ik heb al lopen kloten met /teamleden/.htpasswd en de volledige pad ed maar dat schijnt allemaal niet te werken

en ik heb ook het grootste gedeelte van het forum afgezocht totdat ik er koppijn van had

weet iemand wat ik hier fout doe?

maandag 19 februari 2007 00:01

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Het lijkt me sterk dat je die password file op de root van het filesysteem hebt staan:

code:
1

AuthUserFile /.htpasswd


Geef daar het juiste path op naar die file en als het goed is werkt het.

maandag 19 februari 2007 00:03

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Vul eens je volledig pad in naar .htpasswd

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 19 februari 2007 00:04

Acties:

Verwijderd

Topicstarter
ik heb htacces en passwd in dezelfde map staan

en ik heb dus /teamleden/.htpasswd gebruikt en ook de volledige ftp pad dus /httpdocs/teamleden/.htpasswd

maar dat werkte niet

[link]www.youthunitedzeewolde.nl/teamleden[/link] dit is een link ernaar voor

maandag 19 februari 2007 00:05

Acties:
  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 12-12-2025

Alex)

Het pad op het bestandssysteem is groter dan /httpdocs/teamleden/, als je gewoon .htpasswd wegzet zou het moeten werken volgens mij...

We are shaping the future

maandag 19 februari 2007 00:06

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Ondersteunt je site PHP?
Maak dan eens een PHP-file met:
code:
1
2
3

<?php
echo "Je volledige pad is:".$_SERVER['DOCUMENT_ROOT'];
?>

En bekijk die pagina dan. Dan zie je volledige pad.
In je FTP programma staat meestal niet je volledige pad op de server.

[ Voor 32% gewijzigd door AW_Bos op 19-02-2007 00:06 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 19 februari 2007 00:07

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Alex) schreef op maandag 19 februari 2007 @ 00:05:
Het pad op het bestandssysteem is groter dan /httpdocs/teamleden/, als je gewoon .htpasswd wegzet zou het moeten werken volgens mij...
The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication. File-path is the path to the user file. If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.

maandag 19 februari 2007 00:07

Acties:

Verwijderd

Topicstarter
ik heb een phpbb2 forum draaien en werkend dus dat ondersteund ie wel maar snap zelf geen drol van php en html kennis is ook beperkt

dus ik weet neit wat je schreef

edit:
mss was ik wel een slash vergeten even proberen

edit:
2e edit: nee werkt niet heb /httpdocs/teamleden/.htpasswd geprobeerd en ook /teamleden/.htpasswd en ook /.htpasswd volgens mij zijn dat de enige links die ik toch kan proberen

en .htpasswd wegzetten wat bedoel je daarmee

[ Voor 50% gewijzigd door Verwijderd op 19-02-2007 00:11 ]

maandag 19 februari 2007 00:16

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

van php hoef je niet veel te snappen,
wel hoe het OS waarop de server draait werkt met relatieve en absolute paden.

(je pad kan je zien ten opzichte van je server-doc-root - zoals jij doet, maar moet je bekijken naar OS-root - zoals hierboven al verteld wordt ... en wrs iets is van /httpdocs/login/www/ )

de tips hier boven vooral het "zet er geen slash voor maar gewoon '.htpassword' " of " ./.htpassword" ipv "/.htpassword" zal je wel meer helpen.
(vraag het anders na aan je hostingsbedrijf hoe het juiste pad ingevuld moet worden - die mensen hebben wrs ook een FAQ of tech. support dienst en je bent er klant voor iets eh :+ )

doe anders in een bv info.php-file:
code:
1
2
3

<?php
php_info();
?>


voor meer info (en mogelijk juistere schrijfwijze) > www.php.net en daar effe zoeken

maandag 19 februari 2007 00:23

Acties:

Verwijderd

Topicstarter
Je volledige pad is:/home/vhosts/youthunitedzeewolde.nl/httpdocs

dit krijg ik terug van dat php bestand

heb ondertussen de map teamleden moeten verwijderen omdat op 1 of andere manier hij beveiligd bleef terwijl htacces er neit meer instond

dat php bestand stond dus in /httpdocs/test

dus ik moet nu dus in de htacces zetten /home/vhosts/youthunitedzeewolde.nl/httpdocs/teamleden/.htpasswd als ik het allemaal nu goed begrijp

[edit] vaag nu negeert hij hem totaal de link is www.youthunitedzeewolde.nl/beveiligd ik kan gewoon meteen de content zien

code:
1
2
3
4
5
6

AuthName "Beveiligd gedeelte"
AuthUserFile /home/vhosts/youthunitedzeewolde.nl/httpdocs/beveiligd/.htpasswd 
AuthGroupFile /dev/null
AuthType Basic

require valid-user


en heb aan de .htpasswd nix verandert

[ Voor 29% gewijzigd door Verwijderd op 19-02-2007 00:28 ]

maandag 19 februari 2007 00:28

Acties:
  • mace
  • Registratie: Juni 2003
  • Laatst online: 12-02 10:02

mace

Sapere Aude

Verwijderd schreef op maandag 19 februari 2007 @ 00:23:
Je volledige pad is:/home/vhosts/youthunitedzeewolde.nl/httpdocs

dit krijg ik terug van dat php bestand

heb ondertussen de map teamleden moeten verwijderen omdat op 1 of andere manier hij beveiligd bleef terwijl htacces er neit meer instond

dat php bestand stond dus in /httpdocs/test

dus ik moet nu dus in de htacces zetten /home/vhosts/youthunitedzeewolde.nl/httpdocs/teamleden/.htpasswd als ik het allemaal nu goed begrijp
ja, of gewoon zonderv voorloopslash, zo:
AuthUserFile .htpasswd

is robuuster, mocht je van webhost veranderen enzo...

maandag 19 februari 2007 00:32

Acties:

Verwijderd

Topicstarter
check vorige reply heb edit gedaan

heb er nu .htaccess van gemaakt nu negeert hij hem niet meer maar nou zit ik weer bij het oude probleem hij pakt mijn password niet dus nu krijg ik weer geen acces naar iets waar ik wel acces zou moeten hebben
[edit] misschien ligt het aan mijn browser kan iemand inloggen met username test en passwd test op deze link www.youthunitedzeewolde.nl/beveiligd dan weet ik het zeker heb .htaccess weer terug gezet naar die lange url die ik terug kreeg van dat php bestand

[ Voor 34% gewijzigd door Verwijderd op 19-02-2007 00:37 ]

maandag 19 februari 2007 00:39

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

dan is het nu nog de vraag hoe je die encryptie hebt gemaakt in die .htpassword

als je dat bv in MD5 hebt gemaakt maar op je host wordt daarvoor linux-crypt gebruikt dan heb je een andere hash als resultaat voor het zelfde paswoord.
en moet dat nu telkens hetzelfde zijn...

maandag 19 februari 2007 00:41

Acties:

Verwijderd

Topicstarter
soulrider schreef op maandag 19 februari 2007 @ 00:39:
dan is het nu nog de vraag hoe je die encryptie hebt gemaakt in die .htpassword

als je dat bv in MD5 hebt gemaakt maar op je host wordt daarvoor linux-crypt gebruikt dan heb je een andere hash als resultaat voor het zelfde paswoord.
en moet dat nu telkens hetzelfde zijn...
heb deze gebruikt https://www.transip.nl/support/htpasswd/
aangezien ik geen telnet of SSH acces heb naar mijn host ik weet alleen niet of dit md5 is of linux-crypt heeft iemand een link nar zo'n generator geval

edit:
ik ga naar bed toe nu lees morgen avond wel verder

de helpdesk van hosting2go is ook niet bereikbaar voor mij tot zaterdag want alsik werk zijn zij er en als ik niet werk werken zij ook niet en ze hebben geen e-mail systeem in de helpdesk zitten
ik hoop dat iemand hier het probleem op kan lossen want die site moet binnenkort officieel de lucht in en dit houd het tegen (samen met nog was content)

[ Voor 25% gewijzigd door Verwijderd op 19-02-2007 00:51 ]

maandag 19 februari 2007 01:08

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

google op
htpasswd generator

bracht bv: http://www.htaccesstools.com/htpasswd-generator/ naar boven.
staan nog wat andere tips/tools op om te spelen met .htaccess

anders bij hotscripts eens kijken of daar geen scriptje is om je .htpasswd te genereren op je eigen server (gebruikt ie zowiezo dezelfde encryptie als achteraf gebruikt wordt om die hash opnieuw te genereren bij een login-poging)

maandag 19 februari 2007 09:24

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 11-02 14:19

André

Analytics dude

Htaccess zaken horen in Windows Servers en Server-software

woensdag 21 februari 2007 20:11

Acties:

Verwijderd

Topicstarter
i give up

heb een script geprobeerd heb alle tips geprobeerd maar nix werkt ik ga op zoek naar wat anders dan maar wat minder secure

iig bedankt voor de help

dinsdag 10 april 2007 18:19

Acties:
  • barrymossel
  • Registratie: Juni 2003
  • Laatst online: 12:39

barrymossel

sorry voor het kicken van dit topic, maar ik vraag me af of de TS er al uit is gekomen?
sowieso kun je voor jouw probleem gewoon plesk gebruiken...
echter, zelf wil ik een een map in een subdomein beveiligen. dit kan niet via plesk en zal dus met een htaccess en htpasswd moeten, zoals hierboven beschreven. (ook hosting2go dus).
ssh is niet mogelijk, dus heb een htpasswd generator gebruikt, maar krijg het niet werkend...
TS een idee? of wellicht iemand anders??

Ps. path in htaccess > /home/vhosts/**domein**/subdomains/lalala/mapje1/mapje2/.htpasswd
dat zou moeten kloppen volgens de help site van hosting2go...
Pss. heb drie htpasswd generators gebruikt (alledrie gaven een ander encrypted wachtwoord)

--- bedankt voor topic change ---

[ Voor 23% gewijzigd door barrymossel op 10-04-2007 20:32 ]

dinsdag 10 april 2007 18:51

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Ik pas de topictitel nog even aan

.htaccess > [Apache] Map beveiligen dmv wachtwoord; wachtwoord fout? *

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 11 april 2007 13:08

Acties:
  • barrymossel
  • Registratie: Juni 2003
  • Laatst online: 12:39

barrymossel

het is me gelukt... was met mijn stomme kop httpdocs vergeten in de verwijzing...
sorry voor deze dus onnozele vraag :p

--- edit ---

Overigens heb ik deze generator gebruikt:
http://home.flash.net/cgi-bin/pw.pl

En deze .htaccess:

AuthName "Naam"
AuthType Basic
AuthUserFile /home/vhosts/domein.nl/subdomains/subdomeinnaam/httpdocs/eerstemapje/tweedemapje/.htpasswd
require valid-user

Uiteraard .htpasswd in die map plaatsen...

[ Voor 58% gewijzigd door barrymossel op 11-04-2007 13:12 ]

woensdag 19 september 2007 21:35

Acties:

Verwijderd

Wellicht even een ideetje; Hosting2GO maakt gebruik van Plesk control panel; hierin kun je zelf beveiligde mappen aangeven, gewoon met klikken en gegevens van gebruikers invoeren etc....
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq