Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Apache] .htaccess blijft om wachtwoord vragen

Pagina: 1
Acties:

vrijdag 17 mei 2013 09:16

Acties:
  • posttoast
  • Registratie: April 2000
  • Laatst online: 01:18

posttoast

Topicstarter
Ik heb hier een website waarvan de toegang beveiligd is middels een .htaccess/.htpasswd combinatie. Daar is echter iets raars mee aan de hand: soms wordt bij het laden van de pagina meerdere keren om de username/password gevraagd. Als ik deze vervolgens ook meerdere keren intik werkt het wel, maar het is natuurlijk niet de bedoeling. Ook als ik van pagina wissel wordt er opnieuw gevraagd of ik het in wil voeren.

Het vreemde is dat dit enkel gebeurt in de liveomgeving. Op mijn lokale testserver werkt het allemaal prima.

Dit staat er in mijn .htaccess:
code:
1
2
3
4
5
6
7
8

AuthUserFile /var/www/familiebarning.nl/.htpasswd 
AuthType Basic
AuthGroupFile /dev/null
AuthName "Secure Documents"

<Limit GET POST>
require valid-user
</Limit>


Het pad naar .htpasswd klopt gewoon, aangezien het wachtwoord uiteindelijk wel gepakt wordt.

Heeft iemand enig idee in welke hoek ik dit moet zoeken?

omniscale.nl

vrijdag 17 mei 2013 09:22

Acties:
  • HyperioN
  • Registratie: April 2003
  • Laatst online: 31-10 21:55

HyperioN

Heb je geen verschillende subdomeinen (www is ook een subdomein!)? Of rewrite regels die alles www. maken of vice versa?

Als je bijvoorbeeld naar familibarning.nl surft, zal hij daar een wachtwoord voor vragen.
Heb je dan vervolgens bijv. een plaatje (of css file, of js file, etc) met een harde src naar www.familiebarning.nl/plaatje.png dan zal hij op die file opnieuw een wachtwoord vragen omdat het een ander subdomein hebt.

Ook als je bijv.
code:
1
2

RewriteCond %{HTTP_HOST} !^(.*)\.domein\.nl$ [NC]
RewriteRule ^(.*)$ http://www.domein.nl/$1 [R=301,L]

gebruikt om al je bezoekers naar www.domein.nl te sturen, zal hij eerst om het wachtwoord vragen op domein.nl, vervolgens de htaccess lezen, bezoekers doorsturen naar www.domein.nl en daar opnieuw het wachtwoord vragen.

Kan zijn dat het heel ergens anders zit hoor; maar dit ben ik zelf een aantal keer tegengekomen.

/edit:
zet dit er eens bij :
code:
1
2

order allow,deny
allow from all

[ Voor 4% gewijzigd door HyperioN op 17-05-2013 09:25 ]

vrijdag 17 mei 2013 09:54

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Ik zou overigens je .htpasswd bestand buiten je /var/www folder plaatsen. Technisch gezien kan je dit nu opvragen als een bestand wat je de mogelijkheid geeft om alle username/password combinaties te bekijken.
Je moet er echter welk voor zorgen dat de gebruiker waaronder Apache draait leesrechten heeft op dat bestand.

vrijdag 17 mei 2013 10:02

Acties:
  • posttoast
  • Registratie: April 2000
  • Laatst online: 01:18

posttoast

Topicstarter
@HyperioN: potverdikkie, je edit deed het hem. Ik heb dat er nu bijgezet en het werkt als een trein. Maar in het kader van de educatie: Wat heb ik nu precies gedaan?

@Equator: goed punt, ga ik doen!

omniscale.nl

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq