Hi Sven,

Danke erst mal für die Antwort.

Sven Velt wrote:
>> ich möchte einen generellen Passwordschutz auf meinem Webserver laufen lassen.
>> Z.Z. verwende ich .htaccess was für mich jedoch nicht optimal ist, weil es z.B.
>> bei PHP seiten nicht funktioniert.
>
> Dann ist da was flasch.
>
> 1. .htaccess braucht mehr Resourcen als wenn man's direkt in die Config
>    packt.

So etwa wie unten beschrieben? Gibts irgend wo ne einfache (idiotensichere) Anleitung für
sowas.

> 2. Es wird nicht zwischen "normalen" und "dynamischen" oder
>    was-weiß-ich-was Content unterschieden. Die Zugriffsbeschränkung gilt
>    entweder immer oder gar net. Außer Du sagst es ihm
>

Seltsam: Wenn ich die Webseite aufrufe, wird in jedem directory, in dem .htaccess steht
der Login verlangt. Rufe ich aber die Seite: http://localhost/squirrelmail auf, kommt
nur der Squirrelmail login, obwohl im Squirrelmail directory auch ein .htaccess ist.


>> Gibt es eine Möglichkeit, daß auf jedenfall vor dem ersten Zugriff auf die Seite
>> username und password abgefragt werden, und zwar nur ein mal? Sowas wie login/logout
>> wäre nicht schlecht.
>
> In der Apache-Config, im virtuellen Host, oder wie auch immer:
>
> <Location />
>         # Bezieht sich dann auf den kompl. virt. Server
>         AuthType Basic
>         AuthName "Irgendein Quatsch"
>         AuthUserFile ..../htpasswd
>         # oder wie auch immer das heißt
>         Require valid-user
> </Location>
>

Für was ist "AuthName" nötig, wir das irgendwo angezeigt?




Danke,
Andreas