Problem bei Passwortschutz meiner Seite bei one.com

**damac** · 27.12.2012, 16:59

Hallo.

Ich würde gerne das FE meiner Seite während des Aufbaus mit einem Passwort schützen. Dazu habe ich folgende Dateien ins Root hochgeladen:
.htaccess
AuthType Basic
AuthName "KnockOut-Magazin befindet sich im Aufbau"
AuthUserFile http://knockout-magazin.de//.htpasswd
require valid-user

und .htpsswrd
(Das Passwort verschlüsselt eben...)

Die beiden Dateien habe ich aus einem Generator im Netz.

Wenn ich diese Dateien auf dem Server habe, fragt er mich noch nach Name und Passwort, steigt aber direkt danach mit einer Fehlermeldung aus. FE sowie BE?!?

Fehlermeldung:Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, support@one.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Bedanke mich mich schon mal für eure Hilfe...

Gruß
damac

**ciaobello** · 27.12.2012, 17:19

Zitat von damac

have caused the error.
More information about this error may be available in the server error log.

nachgeschaut?

Please contact the server administrator, support@one.com

Hier sind wir bei community.contao.org und nicht one.com

**damac** · 27.12.2012, 17:54

Ja, das ist mir bewusst, das wir nicht bei one.com sind, danke

Ich hatte vorher schon einen Schutz auf einer bei one.com gehosteten Seite und keine Probleme gehabt. Deshalb bringe ich es nicht mit dem Host in Verbindung.

**damac** · 27.12.2012, 18:04

Fehler gefunden: Der Pfad zur .htpsswrd war falsch.
Sorry, hier noch mal richtig:

AuthType Basic
AuthName "KnockOut-Magazin befindet sich im Aufbau"
AuthUserFile /customers/2/2/7/knockout-magazin.de/httpd.www/.htpasswd
require valid-user

so klappts

**damac** · 27.12.2012, 18:05

Der Support von one.com hatte mir da geholfen, war wohl doch dem Host zuzuordnen

**ciaobello** · 27.12.2012, 18:09

Pass noch den Titel an indem du den Provider one.com mit erwähnst ... dann haben wir ein Tutorial mehr ;-)

**damac** · 27.12.2012, 18:30

Mach ich gerne. Mir hätte es geholfen

**MartinG** · 28.12.2012, 09:10

Zitat von damac

AuthUserFile http://knockout-magazin.de//.htpasswd

Das kann und darf so auch gar nicht funktionieren. Mit der Direktive AuthUserFile sagst du dem Webserver, in welcher Datei die User und ihre Passwörter stehen. Der Zugriff auf diese Datei per Browser ist aber aus gutem Grund in jeder Standard-Konfiguration eines Webservers verboten - ansonsten könnte man einfach die Datei auslesen und die Passwörter cracken.

Wie du schon festgestellt hast, kann man bei AuthUserFile also nur einen lokalen Pfad einsetzen, keine URL.
Zu empfehlen ist es übrigens, die .htpasswd nicht unterhalb deines DocumentRoots abzuspeichern - anhand deines Pfades vermute ich einmal, dass /customers/2/2/7/knockout-magazin.de/httpd.www/ dein DocumentRoot ist. Leg deine .htpasswd besser unter /customers/2/2/7/knockout-magazin.de/ ab, wenn möglich.

Ausserdem würde ich vom Nutzen eines Online-Generators zur Erstellung von .htpasswd-Dateien abraten. Immerhin übermittelst du dort deinen Benutzernamen und dein Passwort an irgendeine fremde Webseite im Internet - wer weiss, ob Benutzername und Kennwort dort nicht gespeichert werden?
Das Programm "htpasswd" zum Erstellen der Kennwort-Hashes für eine .htpasswd-Datei ist beim Webserver normalerweise mitgeliefert.