[PHP]problem z htaccess i htpasswd prosze o SZYBKA POMOC! Opcje

[michat34]

zabezpieczyłem folder wrzucajac tam htaccess i htpasswd. po wejsciu na strone wyskakuje komunikat, jednak po wpisaniu loginu i hasła (nawet prawidłowego) wyskakuje bład 500. prosze o szybka pomoc.

HTACCESS

[XML] pobierz, plaintext 
AuthName "POTRZEBNA AUTORYZACJA"
AuthType Basic
AuthUserFile .htpasswd
AuthGroupFile /dev/null
require valid-user
[XML] pobierz, plaintext 

HTPASSWD (haslo bez hasha, bo z hashem tez nie działa, probowałem je hashowac z kilku generatorow i zawsze jest blad 500..)

[XML] pobierz, plaintext 
user:user
[XML] pobierz, plaintext 

htpasswd jest wrzucony do tego samego folderu co htaccess wiec sciezka chyba w porzadku..

Ten post edytował michat34 14.10.2012, 18:26:08

[bostaf]

htpasswd jest wrzucony do tego samego folderu co htaccess wiec sciezka chyba w porzadku..

Zależy od tego jaką ścieżkę podałeś generując hasło komendą htpasswd. Jeśli podaje się ścieżkę względną, to "względem" liczone jest od katalogu w którym jest htpasswd.

Właśnie zobaczyłem Twojego edita. No to masz odpowiedź. Podaj pełną ścieżkę do katalogu, który chcesz chronić, albo w htaccess podaj pełną ścieżkę do pliku .htpasswd. Ta pierwsza opcja jest, z tego co pamiętam, łatwiejsza.

Ten post edytował bostaf 14.10.2012, 18:35:35

[michat34]

wrzucam to z total commandera. katalog, ktory chciałbym chronic ma sciezke zgodnie z tym co tc pisze: 0:/pdf/*.*

czy taka ma podac w polu AuthGroupFile?

AuthName "POTRZEBNA AUTORYZACJA"
AuthType Basic
AuthUserFile .htpasswd
AuthGroupFile /dev/null
require valid-user

[bostaf]

wrzucam to z total commandera. katalog, ktory chciałbym chronic ma sciezke zgodnie z tym co tc pisze: 0:/pdf/*.*

czy taka ma podac w polu AuthGroupFile?

AuthName "POTRZEBNA AUTORYZACJA"
AuthType Basic
AuthUserFile .htpasswd
AuthGroupFile /dev/null
require valid-user

AuthGroupFile możesz w ogóle wywalić, bo to jest dyrektywa używana przy definiowaniu dostępów grupowych.
To gdzie leży plik masz w AuthUserFile. Z tego co masz napisane wynika, że ten plik leży w tym samym katalogu co .htaccess. Hmmm czyli niby tak, jak to opisałeś. Jak generowałeś .htpasswd?

[michat34]

w notatniku napisałem
user:user
i nazwałem htpasswd po czym wrzuciłem z tc na serwer. nie działało, wiec poczytałem wiecej i doczytałem ze to ma byc hash. wiec na zmiane probowałem roznych hashy ze słowa user i zadne nie działało
gdzies czytałem ze tego sie nie powinno robic w notatniku tylko przez jakas dyrektywe htaccess, myslisz ze to moze powodowac blad?

Ten post edytował michat34 14.10.2012, 18:55:46

[bostaf]

w notatniku napisałem
user:user
i nazwałem htpasswd po czym wrzuciłem z tc na serwer. nie działało, wiec poczytałem wiecej i doczytałem ze to ma byc hash. wiec na zmiane probowałem roznych hashy ze słowa user i zadne nie działało
gdzies czytałem ze tego sie nie powinno robic w notatniku tylko przez jakas dyrektywe htaccess, myslisz ze to moze powodowac blad?

Te pliki (.htpasswd) generuje się poleceniem htpasswd. Ten program generuje swoje hasze: http://httpd.apache.org/docs/2.2/programs/htpasswd.html.
Zgaduję, że nie masz dostępu do Apache'a z wiersza poleceń?

[michat34]

ok juz wiem, niestety nie mam dostepu z wiersza polecen. jeszcze jakies pomysły? :/

Ten post edytował michat34 14.10.2012, 19:48:50

[bostaf]

wybacz głupie pytanie ale chodzi Ci o wpisywanie komend z cmd w windowsie?

Wcale nie głupie. Tak, o to chodzi. W Windowsie cmd.
Ale jeśli przesyłasz pliki total commanderem, i mapuje Ci dysk pod cyfry, to zgaduje, że serwer Apache jest na Unixie lub Linuxie. Czyli, że musiałbyś mieć dostęp po pierwsze dostęp do linii poleceń systemu, na którym stoi serwer, a po drugie dostęp do poleceń Apache'a na tym systemie. Masz?

Do głowy przychodzi mi tez inna opcja, ale nigdy tak nie próbowałem - wygenerowanie .htpasswd na swoim kompie i przesłanie tak spreparowanego pliku do chronionego katalogu. Wtedy trzeba by edytować AuthUserFile w .htaccess i ustawić odpowiednio ścieżkę w dyrektywie AuthUserFile. Nie mam pojęcia czy różne wersje Apache generują rożne hasze, czy takie same, warto sprawdzić.

Ścieżkę bezwzględną do katalogu możesz sprawdzić umieszczając w tym katalogu plik PHP z takim kodem:

[PHP] pobierz, plaintext 
<?php
echo __FILE__;
?>
[PHP] pobierz, plaintext 

no i uruchamiając ten plik z przeglądarki.

Ten post edytował bostaf 14.10.2012, 20:04:50

[michat34]

co moge powiedziec, człowieku jestes wielki! kilka dni sie z tym mecze, przeczytałem chyba dziesiatki artykułów i dopiero Ty mi pomogłes. wielkie dzieki