.htaccess & .htpasswd
 

Такой вот вопрос, мне надо ограничить доступ для отдельного каталога, я в .htaccess ввел:
AuthName "введите пароль"
AuthType Basic
AuthUserFile "/htdocs/.htpasswd"
<Files *.*>
require valid-user
</Files>
.htpasswd ввел:
123:123
На ОС Windows все на ура работает, но когда я на сервер кинул, тут меня ждал большой облом...
Я сохранил эти файлы в UNIX кодировке, но от этого лучше не стало, правда я читал, что надо что бы пароли были закодированы, а я просто так написал, хотя работало в "Окнах"...
Работал я на Денвере, но там нет htpasswd.exe, может в нем все дело?
Всмысле в том что обязательно кодировать надо?
Помогите разобраться.

Все пароли в htpasswd должны быть в md5. Можно конечно пофилосовствовать на тему "а нужно ли это, и зачем" ;) , но я тебе советую просто это сделать и не забивать голову философией.

PS: www.php.net/md5

2RaZEr Спасибо, самое главное у меня это то, что не работает только на хосте с Юниксом, я научился с htpasswd.exe работать. Все также у меня на Апаче и на Денвере все ОК...а вот с хостом траблы :( Я вот что думаю, что там возможно не удовлетворяет путь к этому пассворду, я вроде указал полный путь...но кто знает:)
ЗЫ. Я очень уважаю md5 и пользуюсь only им. :beer: :yees:

Да нет, это просто демон httpd так написан для nix, что берет только кодированные пароли.

Хм...но я закодировал с помощью проги htpasswd.exe в формат хеш кода md5, что же мне тогда делать??? Если в этом проблемма, то может ты знаешь решение? Буду очень признателен. :beer:

Ничего. А что, не работает?

Так в том то и дело, что абсолютно ничего, т.е. я ввожу пароль а он говорит, что доступ не возможен..%(

Это абсолютный путь.

В том то и дело, что я уже много путей перепробовал, даже ftp:) Но ничего не помогает.Вот теперь не знаю как мне поступить:(

Проверь еще также права на .htpasswd - должны быть разрешения на чтение для сервера.
Также проверь еще раз путь, подчеркну, что он должен быть абсолютным
Для создания файла .htpasswd лучше юзай родное - htpasswd на том же сервере, где и хостинг, кстати он сразу тебе и запишет нормальный файл (хотя теоретически проблем быть не должно из-за того что виндовым делал)

На Unix нельзя использовать Plain/texе пароли (помоему нигде кроме винды нельзя :))
А так все правильно у написано (я даже проверил еще раз чтобы убедиться :))!

P.S. Кстати используется не md5 шифрование, а crypt (с помощью него сгенерить можно, в PHP есть такая функция)!
md5 и SHA шифрование может использоваться как дополнительное, и по-умолчанию не используется.
например, тогда будет не 123:123, например

2Hubbitus На самом деле трабла была именно в Абсолютном пути, т.е. там был свой наворот с логином, я просто не знал что надо еще и логин свой писать по типу этого: /www/login/htdocs/*** а я не так писал, отсюда и весь сырбор, насчет кодировки crypt, когда я ее ставил на htpasswd.exe, она написала, что будет автоматически выбран md5, но это ввобщем не помешало работать на сервере у них:)
ЗЫ. Так что всем спасибо, я все же разобрался с данной траблой (правда с помощью админа).

Нечего на зеркало пинять, коли ... хмм, о чем это я? ;)

у меня тоже что то это не работает, что делать??
.htaccess
AuthUserFile "/htdocs/.htpasswd"
AuthName "StasOK"
AuthAuthoritative on
AuthType Basic
<Files *.*>
require valid-user
</Files>

.htpasswd
admin:77aOjT1lqxfQQ
вот сайт www.isranews.w6.ru

1. К файлу авторизации ты указываешь абсолютный путь. И скорей всего по глупости, потому что htdocs чаще всего имеет более длинный путь (например: /usr/local/apache/htdocs).
2. Если "77aOjT1lqxfQQ" это пароль, то работать не будет (исключение сервера на базе windows). Пароль должен быть кодирован md5/sha/crypt

а если фаил .htpasswd тамже где и .htaccess то нужно всеравно указывать или нет??
и что нащёт пароля, я его делал через этот сайт http://www.euronet.nl/~arnow/htpasswd/

Можно указать только имя.

Мне неведомо что за пароли генерирует этот сайт. С апачем поставляется специальная программа htpasswd. Она предназначена для работы с .passwd файлами. Её и используй.

да только где её взять?:?:

Там же где и апач. Если шаред и нет консоли, то выходом будет - поставить апач к себе (... или пользоваться вышеупомянутой страничкой в надежде что она делает то, что надо).

если ты про эту ссылку http://www.php.net/md5 , то я там не чего не понял что и как

Нет. Я про твою ссылку.

так дело в том что я ей и пользуюсь, вот только не могу понять почему это всё не работает

Можно генерить необходимые md5 хеши и записывать их в .htpasswd простым скриптом:
Полезная ссылка:
http://www.php.net/manual/en/function.md5.php/

Не работает твой скрипт вот посмотри что делает http://members.lycos.co.uk/stasok/

Ты забыл написать какой пароль ты кодировал.

что значит забыл, я написал вот так

М-да. Не перевелись еще ... хм. Скрипт правиль было не нужно. Его нужно было запускать как "http://yourserver.com/scriptname.php?login=<твой_логин>&pass=<твой_пароль>" (+ "register_globals" должно быть в "on"). Но сделай проще. Запусти скрипт:Далее открой .htpasswd и впиши туда "<логин>:<то, что выдал скрипт>" (набор латинских букв и цифр) . Если там есть другие строки, их можно удалить.

PS: А скрипт на той странице работает интересно... он каждый раз выдает новый хэш для одного и того же пароля...

v .htpasswd pass hranitsya ne v md5... tochnee ne vsegda eto md5.. mojet bit' i blowfish, i des i cleartext.. cherez php eto funkciya crypt("pa$$word");

я незнаю, неработает, вот посмотри http://members.lycos.co.uk/stasok/ зайди сюда тут я сгенерировал пароль ствоим скриптом , а тут я его вставил в .htpasswd
http://members.lycos.co.uk/stasok/md5
user admin
pass 12qw

может быть у меня скрипт не правельный

Напиши проще:

AuthType Basic
AuthName "Private"
AuthUserFile ".htpasswd"
Require valid-user

iSecured v1.0 IMHO EDITION :beer:

napisal script kotoriy reshaet vse problemi s .htaccess i .htpasswd :) dumayu na screenshotah vse vidno
tested on php4, php5, mysql, linux(apache13) and freebsd(apache2)

how to install:
zakachivaem na host, delaem bazu v mysql, importiruem isecured.sql file v bazu, menyaem config.php i vrode vse :)

bug reports welcome :)

Download iSecured v1.0 IMHO EDITION 28kb

PS: hotel bi uslishat' chego ne hvataet i chto dopisat'..
PPS: otdelnoe spasibo AID'u za testirovanie =)

Держи от меня пятерку :)! :yees:

не работает , почему то http://members.lycos.co.uk/stasok/iSecured/

stasok
chmod 777 iSecured cherez ftp sdelay, i tak s kajdoy direktoriey kotoruyu hochesh videt' v spiske.. + put' nado propisat' v confige

features in upcoming release v1.1

• layout polnostiyu na XHTML 1.1
• napisat' installer dlya lamerov :)
• registraciya userov s milom + oplata membership'a cherez webmoney/paypal/cc/e-gold + forgot password (etot module vryadli budet free :)
• custom 401 i 403 stranici
• anti-bruteforce
• baza dannih na vibor postgresql ili mysql
• personal certificate authentification with ssl

release date: 30 sept.

2 stasok: Я тут подумал почему у тебя авторизация может не работать. Попробуй прописать абсолютный путь к файлу с паролями. Возможно апач просто его не находит. Чтобы узнать абсолютный путь запусти в папке с .htpasswd скрипт abspath.php:

зделал, когда ещё ставил на все папки всеравно не пашет

вот здесь зделал тоже самое http://isranews.w6.ru/
залил всё что было
залили sqlв базу стала нормаьно
потом положил config в главную деректорию и изменил его как надо было но всеравно не пашет

спасибо теперь всё работает, я запустил его, он мне показал вот это /data/members/free/tripod/uk/s/t/a/stasok/htdocs/.htpasswd
я это прописал в access и всё окей

config v etc doljen bit' :)

вроде всё окей http://members.lycos.co.uk/stasok/iSecured/
всё ништяк спасибо

удалил

в скрипте разве не надо поставить
?

Ну да, надо вот так, наверное: