Помощь в .htaccess

Статус
В этой теме нельзя размещать новые ответы.
D

Deqvin

Создатель
Регистрация
4 Май 2007
Сообщения
13
Реакции
1
Здравствуйте имеется сайт website.ru Создал на сервере два файла .htaccess и .htpasswd

Код .htaccess
Код: 
AuthName "test"
AuthType Basic
AuthUserFile /home/webuser/public_html/.htpasswd
Require user webuser

Код .htpasswd
Код: 
webuser:123456

Закинул все файлы на сервер, при попытке открыть сайт выскакивает окошко с просьбой ввести логин-пароль, ввожу то что записано в "базе", но окно выскакивает опять, как будто я ввел неправильный пароль. Я новичок в этом деле поэтому посмотрите что я сделал не так...

Заранее спасибо.
 
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- попробовал сделать через этот сайт, вставил вместо того пароля текст который выдал сайт, непомогло...

файл .htpasswd выглядит теперь так

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Попробуй так:
Код: 
htpasswd -nb webuser 123456 >> /home/webuser/public_html/.htpasswd
А вообще .htpasswd нужно ложить туда, где он будет недоступен через web.
 
А для какой системы ты делаешь авторизацию таким методом?
Насколько я знаю, файлы созданные для Windows или FreeBSD не смогут работать на серверах с Linux SlackWare, т.к. первые две системы шифруют методом MD5, а третья методом DES. Так что надо точно знать, какая система установлена на сервере, и какой метод она использует.
 
B0nuse написал(а):
А для какой системы ты делаешь авторизацию таким методом?
Насколько я знаю, файлы созданные для Windows или FreeBSD не смогут работать на серверах с Linux SlackWare, т.к. первые две системы шифруют методом MD5, а третья методом DES. Так что надо точно знать, какая система установлена на сервере, и какой метод она использует.
Нажмите для раскрытия...
Версия Apache 1.3.41 (Unix), насчет методов не знаю. Но проблема решилась с помощью программы Htpasswd Generator Lite, видно дело было как раз в шифровании пароля.
 
Deqvin написал(а):
Версия Apache 1.3.41 (Unix), насчет методов не знаю. Но проблема решилась с помощью программы Htpasswd Generator Lite, видно дело было как раз в шифровании пароля.
Нажмите для раскрытия...
Именно!
Если дружишь с английским почитай тут
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Инфу об остальных версиях Апача найдешь тут
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Данный способ авторизации называется Basic авторизация. Хотя, есть и другой способ Digest.
Два этих типа авторизации отличаются своей защищенностью. При использовании Basic авторизация проходит без шифрования передаваемых данных, а при использовании Digest вся информация шифруется по алгоритму MD5. Для зоны интернета, обычно, используется метод Basic. Для локальных сетей иногда используют Digest, но браузер должен поддерживать MD5.
Вообще, в поставку любого Апача включена консольная утилита htpasswd
Генерация файла .htpasswd md5:
Для виндового Апача: htpasswd.exe -bc .htpasswd login password
Для линухового, соответственно: htpasswd -bc .htpasswd login password
С помощью ключей к утилите можно выбрать другой метод шифрования (например, -bcs - метод sha)
 
В .htaccess у тебя все правильно.
А в .htpasswd нужно зашифровать пароль. Желательно на твоем хостинге через SSH, если конечно, у тебя есть он. (Команды уже подсказали тебе).
В качестве ssh-клиента очень удобно использовать Для просмотра ссылки Войди или Зарегистрируйся.
Есил ssh нет, то можно либо поставить php-shell (только потом обязательно удалить его, а то похакают сайт), либо воспользоваться предложенными выше веб-сервисами.
 
Можешь воспользоваться сервисом
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Он еще и шифрует. Нешифрованные пароли в htpasswd работают у меня локально, а на хостинге нет :( сам когда-то мучался
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху