Verzeichnis durch Passwort schützen

[Eddi0406]

Hallo,

ich habe auf meiner Homepage einen Ordner "admin" und eine Datei "admin.php". Nun möchte ich, dass man nicht auf den Ordner zugreifen kann (z. B. um dann dort Textdateien zu öffnen) indem man beispiel.de/admin in den Browser eingibt, sondern nur wenn das in "admin.php" eingegebene Passwort richtig ist.

Kann man den Ordner irgendwie sperren?

MfG
Eddi

 

[Revontulet]

Da du sicherlich schon gegooglet hast, was stört dich an einer .htaccess-Lösung?

 

[Eddi0406]

So hab jetzt mal eine .htaccess-Datei und eine .htpasswd-Datei erstellt. Doch immer wenn ich in das Verzeichnis (...de/admin/) gehen will und Benutzername + Passwort richtig eingebe bekomme ich diesen Fehler: "Serverfehler. Überprüfe Deine htaccess-Datei bzw. lösche diese."

Woran kann das liegen? Stimmt vielleicht irgendwas nicht mit den zwei Dateien (beide liegen im Ordner "admin")?

.htaccess
AuthUserFile /admin/.htpasswd
AuthName kunden
AuthType Basic
<Limit GET>
require user xxx
</Limit>

.htpasswd:
eddy:$1$bexaH0fV$xu7fcUjrMveRO/ByuwzZo/

 

[DerEineDa]

Als AuthUserFile muss der absolute Pfad zur Datei angegeben werden, nicht der relative. Den Pfad zu deinem Webverzeichnis bekommst du unter anderem mit der PHP-Variable $_SERVER["DOCUMENT_ROOT"]

 

[Eddi0406]

Danke für den Tip. Es funktioniert jetzt alles wie es soll.

 

[Black.--.Hawk]

hiho!
ich habe auch ein problem mit der htaccess datei.
ich habe alles nach anleitung erstellt, wenn ich jetz aber in den "geschützten" ordner gehe, werde ich nicht nach einem passwort gefragt...
ich weiss leider nicht nach was ich da googlen muss, deswegen frag ich hier.
danke schon mal
Gruß
Black

 

[Kampfgnom]

Vielleicht erlaubt der Webserver keinen Passwortschutz per htaccess. Man kann jede Option einzeln deaktivieren.
Falls du zugriff auf die httpd.conf des Servers hast, solltest du mal nachgucken ob "AllowOverride All" ist. Wenn nicht, liegt es daran.

 

[Black.--.Hawk]

jo das dachte ich auch ich habs aber auf All gestellt...
mitlerweile ist es so, dass ich den server nicht mehr starten kann über den apache monitor, es kommt dann immer die meldung "the requested operation has failed!". weiss jemand woran des liegt? gestern gings noch.
axo der server läuft auf meinem desktop pc unter win xp prof sp2.

€: ok ich bin mittlerweile so weit, dass der server läuft und ich auch das passwort eingeben kann, funktioniert aber leider nur mit nem unverschlüsselten passwd... das 2te problem ist, dass man die ordner, die verschlüsselt sind, nicht sieht, erst wenn man sich dann mit dem passwort eingeloggt hat.

€: wieder ein schritt weiter!
also passwörter sind verschlüsselt, das einzige problem was noch bleibt ist, dass man die geschützten ordner nicht sieht....
da komm ich jetz nicht weiter -.-

€: problem gelöst...

 

[Lord_Dragon]

wie wärs wenn du es mal einfachere weise mit einer anderen rechtevergabe versuchst ?

... is nur n vorschlag