Ordner auf FTP passwortschützen

[Jonas123]

Hallo Spezis,
ich habe wieder mal ne anfängerfrage für euch
Ich möchte gerne einen Ordner x auf meiner Domain passwortschützen, also:
gehe ich auf DOMAIN/x, kommt passworteingabenforderung
gehe ich auf DOMAIN/x/datei.xxx kommt passworteingabeforderung
gehe ich auf Domain/x/y/datei.yyy kommt passworteingabeforderung
usw.
Also ein Ordner samt unterordnern und dateien soll passwortgeschützt sein!
beim googlen bin ich schon auf die .htaccess datein gestoßen, allerdings verstehe ich hier nur bahnhof
wär nett wenn mir jemand ein solches skript, das das bewirkt, zukommen lassen würde, und mir noch sagt, wie da ganze auf ner homepage zu verbauen wäre, wär das echt super
vielen dank schonmal!!
lg
jonas

 

[Mr. Snoot]

Hast du deine Seite bei einem Hoster? Dann schau doch mal dort, ob es nicht im Webinterface zur Verwaltung deiner Seite eine entsprechende Option gibt.

 

[Jonas123]

SUPER DANKE!!!
Da waren die Finger wieder mal schneller als das Gehirn
lg
jonas

 

[d4rkr1d3r]

Würd mich allerdings auch interessieren. hab nen free account bei funpic und da gibt es soweit ich weiß nix -.-

 

[Zweipunktnull]

Unterstützt funpic htaccess? Damit ginge es am einfachsten.
I.d.R. ist jedoch der Einsatz von htaccess bei Freehostern nicht möglich. Dann musst du das Ganze per dynamischer, serverseitiger Skriptsprache (etwa PHP) lösen.

 

[asdfman]

htaccess und php für en ftpd?

 

[Zweipunktnull]

Was willst du? Wer hat hier etwas von einem FTP-Daemon geschrieben? Niemand.

Lies dir einfach nochmals die Problembeschreibung des Threaderstellers durch.
Er möchte bestimmte Ordner auf seinem Webserver/bestimmte Bereiche auf seiner Website mit einem Kennwort schützen. Und das geht am einfachsten mit .htaccess oder zum Beispiel PHP.

In der Überschrift fragt der Threadersteller zwar, wie er Ordner auf seinem FTP(-Server) mit einem Kennwort schützen kann. Das ist natürlich fachlich nicht ganz korrekt. Auf einen FTP-Server muss man schließlich mit einem FTP-Client zugreifen und nicht über HTTP. Aber wenn man sich neben der Überschrift auch die eigentliche Problembeschreibung durchliest, so wird schnell deutlich, was der Threadersteller eigentlich wissen möchte.

Btw: Ich denke, du weißt selbst ganz genau, was der Threadersteller wissen möchte. Du konntest es nur nicht sein lassen, einmal mehr den oberschlauen und arroganten Besserwisser zu spielen.

 

[michi12]

Ist das Problem jetzt eigentlich gelöst, oder nicht ?

Beispiel für funpic:
.htaccess Datei:

AuthType Basic
AuthName "Passwortgeschuetzer Bereich - privat"
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/funpicbenutzername/pfad/.htpasswd
require valid-user

.htpasswd:

Benutzer1asswort1
Benutzer2asswort2

und so weiter. Immer zwischen BenutzerX und PasswortX ein ":" (doppelpunkt) machen. Für jeden neuen Eintrag eine neue Zeile beginnen.

Beide Dateien in den selben Ordner (/pfad/) rein.
Ihr solltet das Passwort (in der .htpasswd) verschlüsseln. z.B. mit dem hier.

 

[Jonas123]

so, ich bins nochmal
wie muss denn diese .htaccess datei heißen??
ich habe meinen anderen server bei strato, dort hab ich keine solchen verzeichnisse, also brauch ich ein htaccess...
bitte um hilfe!!!!

EDIT 1: Habs jetz geschafft, dass das Pw-Feld kommt, aber dann kommt anstatt allen Dateien auf dem Server:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Web Server at *************.de

EDIT 2: Jetzt ist auch nicht nur der Ordner /privat/ Passwortgeschützt, sondern das Startverzeichnis auch...
HELP!

 

[Backslash]

Müsste afaik gehen wenn du die .htaccess in den /private Ordner machst.

 

[Jonas123]

so,
jetzt ist zumindest mal NUR der Ordner /privat verschlüsselt, aber das mit dem

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Ist unverändert
was meint ihr??

nochmal kurz zusammengefasst:
ich habe zwei dateien in dem ordner /privat

• htaccess:

  AuthType Basic
  AuthName "Passwortgeschuetzer Bereich - privat"
  AuthUserFile *******/htpasswd

• htpasswd:

  test:hallo

warum auch immer es nicht geht, ich weiß nicht warum :'(
Schonmal danke für eure antworten!!
lg
Jonas123

 

[michi12]

Du machst nun folgendes:

Lösche die htaccess und htpasswd-Dateien auf deinem Server.

Erstelle eine Datei "neu.php".
Dort schreibst du folgendes rein:

<?php
gib mir einen fetten error aus
?>

Edit: so ist es richtig

Dann kopierst du die Datei in deinen Ordner, den du Passwortschützen willst hinein.
Dann rufst du die Datei auf, und schreibst hier wieder, was angezeigt wird.
Mach am besten einen Screenshot.

Dann sehen wir weiter.

Für alle, die sich denken, was das soll: ich will den absoluten Pfad herausfinden, den man für dei htaccess braucht.

 

[Jonas123]

hallo michi12,
vielen dank für die antwort...
ich habs aber inzwischen selbst herausgefunden, und es läuft auch alles soweit...
nur:
ich komm mit dem oberen zugang aus der htpasswd ganz normal rein, aber den unteren nimmt er nicht an...
was mache ich falsch??
vielen dank!!
lg

 

[michi12]

Welcher obere Zugang bzw. untere Zugang ?
Was meinst du ?

 

[Jonas123]

inder htpasswd kann man ja mehrere benutzer anlegen...
bei mir steht da drin:

test:hallo
gicht:sepp

mit gicht // sepp komm ich nicht rein, mit test // hallo aber schon!!
an was liegt das??
danke!
lg

 

[michi12]

Schreibe folgendes in deine .htpasswd:

test:$1$ung1xwgy$VI3z8jbVmYb7i17DroP7e.
gicht:$1$TnWF4bOh$juDF4f47QnfPr0Cegj/sc/

Probier dann nochmal mit den Benutzernamen und Passwort reinzukommen:

test -> passwort: hallo
gicht -> passwort: sepp

So sollte es mit beiden Benutzern funktionieren.
http://www.phpbb.de/diverses/htpasswd.php
Passwörter immer verschlüsseln.

 

[Jonas123]

vielen dank, erste variante hat super geklappt!!

 

[Jonas123]

Hi,
noch mal ne andere Fage:
Wie Sicher ist das ganze??
Ich würde da eine Loginseite speichern, also da sollte eigentlich niemand drankommen.
lg
Jonas

 

[BerniG]

Solange die htpasswd-Datei nicht von jemand anders ausgelesen werden kann (sollte in einem Ordner liegen, welche mit einer htaccess mit "DENY FROM ALL" abgesichert ist oder gar nicht im www-Verzeichnis liegen wenn das möglich ist) und die Passwörter entsprechend lang sind, ist das für normale Zwecke vollkommen ausreichend sicher.

 

[Jonas123]

Hi,
und wie sieht so ne htaccess datei aus?? hab die htpasswd datei zur zeit im selben verzeichnis wie die htaccess, außerdem sind die passwörter in der htpasswd verschlüsselt.
Wenn ich jetzt auf die Datei zugreifen will (Passwort schon eingegeben) kommt

Forbidden
You do not have permission to access this document.

lg