Passwort für eine Webseite erstellen

  • Hallo liebe Community,


    bin der Schrecken aller NERDS :D und blutiger Anfänger in den Dingen, Webseiten ins Internet zu stellen.

    Hoffe, dass ich schon einmal die richtige Themenseite erwischt habe.

    Könnt meine Anfrage auch dementsprechend verschieben, falls hier Admins unterwegs sind.


    Nun zu meinen eigentlichen Anliegen.


    Ich möchte eine völlig rudimentäre Webseite im Internet veröffentlichen, diese aber durch die Vergabe eines Passwortes nur für mich (oder Eingeweihte der Freimauerloge oder Illuminaten:D) zugänglich machen.

    Ich habe in das Verzeichnis "httpdocs" ein Verzeichnis "XXX" erstellt.

    In dieses Verzeichnis "XXX" habe ich meine .html, .htaccess, .htpasswd eingefügt.


    Ich habe einen Benutzer mit Passwort auf der Konsole erstellt.

    Diesen habe ich auch in die .htpasswd eingetragen.


    Rufe ich nun die Webseite auf, geben in dem folgenden Fenster meinen Benutzernamen und Passwort ein, kommt nun die Seite mit Fehlercode 401.

    An der eigenlichen .html-Datei kann es nicht liegen, denn diese wurde mir, vor der Vergabe des Passwortes genau so angezeigt, wie ich es wollte.


    Nun hier sind die Codes von .htaccess, .htpasswd


    htaccess


    # .htaccess-Datei für Passwortschutz

    AuthType Digest

    AuthName "Geschützter Bereich"

    AuthUserFile htpps://domäne/httpdocs/XXX/.htpasswd

    Require valid-user


    .htpasswd


    USERNAME:dasPasswort



    Für Eure Hilfe wäre ich echt dankbar:):thumbup:.

  • Der Pfad in "AuthUserFile" ist nicht die URL, sondern der lokale Pfad auf dem Server. Bei mir z.B. "/var/www/vhosts/hosting111111.a2f5d.netcup.net/" und dann dahinter noch das Verzeichnis in dem deine .htpasswd liegt. Achte darauf, dass der Realm in der generierten htpasswd identisch zum AuthName in deiner htaccess sein muss, wenn du AuthType Digest verwendest.


    Das korrekte Stammverzeichnis für dich kannst du übrigens folgendermaßen herausfinden: bei deiner Domain im Webhosting-Panel auf PHP-Einstellungen klicken und dann schauen, was bei "Sie können in den Parameterwerten folgende Platzhalter verwenden" unter DOCROOT als aktueller Wert steht.


    Beachte außerdem, dass dein htpasswd File die Zugangsdaten nicht im Klartext enthält. Nutze am besten einen Online-Generator für diese Datei.

  • AuthUserFile htpps://domäne/httpdocs/XXX/.htpasswd

    Erst mal hast du einen typo in https. Aber das ist auch egal, hier musst du den lokalen Pfad eintragen. Also sowas wie /var/www/web/httpdocs/.htpasswd

    Siehe: http://httpd.apache.org/docs/2.4/howto/auth.html


    Da steht auch:

    Zitat

    Apache supports one other authentication method: AuthType Digest. This method is implemented by mod_auth_digest and was intended to be more secure. This is no longer the case and the connection should be encrypted with mod_ssl instead

    Du solltest also deinen AuthType auf "Basic" setzen. Vermutlich ist nämlich das Apache Modul "mod_auth_digest" gar nicht geladen.


    Hoffe, dass ich schon einmal die richtige Themenseite erwischt habe.

    Ich vermute mal, dass du ein Webhosting. Du hast aber im vServer Bereich gepostet ;)



    Ahh, ich war mal wieder deutlich zu langsam ;(:D

  • :) erst einmal danke ich allen.

    Hat mir schon geholfen.

    Wenn ich nun auch vor dem nächsten Problem stehe.


    Auf was deutet nun das hin, wenn ich auf meine Webseite im Browser zwar komme, dort mir auch die Aufforderung gezeigt wird


    Benutzername + Passwort einzugeben und ich diese genau so eingebe wie es in der htpasswd steht.


    und es nichts passiert, sondern zeigt mir nur wieder leere Eingabefelder?


    .htpasswd


    USERNAME:dasPasswort


    :) danke schon mal im voraus.:thumbup::thumbup:

  • Hallo,


    ich bin neu :) Habe die Osterangebote genutzt um von HE zu netcup zu ziehen. Ich brinege eine Hand (gar nicht wahr, nur 3) kleinere Wordpress-Seiten mit.

    Es gibt ja doch einige Unterschiede. U.a. müssen hier die CHMOD-Rechte ganz neu setzen.... aber inzwischen läuft alles.

    Oder besser gesagt, fast alles. Ein Problem besteht.

    Ich bekomme mein Passwortschutz icht aktiviert.

    Ich habe meine Dateien lediglich von HE zu netcup kopiert. Den Pfad angepasst, aber es läuft nicht.

    Möchte ich mich einloggen, erhalte ich Fehler 500 Seite.

    Bei HE lief es viele Jahre stabil.


    Folgenden Code habe ich in der .htaccess


    # Login-Schutz

    <Files wp-login.php>

    AuthName "Admin-Bereich"

    AuthType Basic

    AuthUserFile /var/www/vhosts/hostingNUMMER.a2eeb.netcup.net/httpdocs/www/DOMAIN-ORDNER/.htpasswd

    Require valid-user

    </Files>


    Wo ist der Fehler?

  • Ja gerade noch mal geschaut:


    /var/www/vhosts/hosting00000.a2eeb.netcup.net/httpdocs/www/Domain-Ordner


    Ich bin Laie.

    Selbst angelegt habe ich nur www/Domain-Ordner. Grund: Ich hatte alles vom alten Hoster als Backup-ZIP hochgeladen. Da war die Ordner-Struktur so.... sollte mir egal sein ;)

  • Nabend,


    In /var/www/vhosts/hosting00000.a2eeb.netcup.net/log(s) müsstest du mehr zu dem 500er Fehler finden können. Tritt der Fehler auch auf wenn du oben genannte Authentifizierung aus der .htaccess Datei rausnimmst?

  • Erstmal Danke für eure Unterstützung.


    Bensen: Ich sehe in den Logs folgenden Fehler:

    (13)Permission denied: AH01620: Could not open password file: /var/www/vhosts/host usw.

    Die Passwort-Datei ist aber wie gewünscht vorhanden. Wie gesagt. Den ganzen Inhalt von HE einfach hierhin kopiert. Nie was geändert.

    Nehme ich den Passwort-Schutz raus, tritt der Fehler nicht auf. Ich erreiche dann ganz normal die Wordpress-Loginseite



    tab: Direkt Online im Dateimanager. Das bei Netcup ja ziemlich bequem ;)





  • Ich habe gerade noch einmal herumgespielt. Offenbar funktioniert es, wenn ich htpasswd auf CHMOD-Rechte 777 stelle. Das kann ja nicht richtig sein.

    Welche Rechte sollte ich der Datei geben?