Hio Andreas!

Am 2006-02-17, tippselte Andreas Breitenbach:

> ich möchte einen generellen Passwordschutz auf meinem Webserver laufen lassen.
> Z.Z. verwende ich .htaccess was für mich jedoch nicht optimal ist, weil es z.B.
> bei PHP seiten nicht funktioniert.

Dann ist da was flasch.

1. .htaccess braucht mehr Resourcen als wenn man's direkt in die Config
   packt.
2. Es wird nicht zwischen "normalen" und "dynamischen" oder
   was-weiß-ich-was Content unterschieden. Die Zugriffsbeschränkung gilt
   entweder immer oder gar net. Außer Du sagst es ihm

> Gibt es eine Möglichkeit, daß auf jedenfall vor dem ersten Zugriff auf die Seite
> username und password abgefragt werden, und zwar nur ein mal? Sowas wie login/logout
> wäre nicht schlecht.

In der Apache-Config, im virtuellen Host, oder wie auch immer:

<Location />
        # Bezieht sich dann auf den kompl. virt. Server
        AuthType Basic
        AuthName "Irgendein Quatsch"
        AuthUserFile ..../htpasswd
        # oder wie auch immer das heißt
        Require valid-user
</Location>

> Noch ne Frage, ist es möglich das expire date des selbst erzeugten Zertifikats zu
> verlängern, oder muß ich eine neues erzeugen?

AFAIK musst Du neu erzeugen, aber 100%ig sicher bin ich mir nicht.

bye

Sven

-- 
Du erhältst diese eMail, weil Du auf der Mailingliste der Linux-User
Schwabach eingetragen bist. Falls Du keine weiteren Mails der Liste mehr
erhalten willst, so sende eine leer eMail an list-unsubscribe@lusc.de und
folge den Anweisungen.