Hi Sven,
Danke erst mal für die Antwort.
Sven Velt wrote:
>> ich möchte einen generellen Passwordschutz auf meinem Webserver laufen lassen.
>> Z.Z. verwende ich .htaccess was für mich jedoch nicht optimal ist, weil es z.B.
>> bei PHP seiten nicht funktioniert.
>
> Dann ist da was flasch.
>
> 1. .htaccess braucht mehr Resourcen als wenn man's direkt in die Config
> packt.
So etwa wie unten beschrieben? Gibts irgend wo ne einfache (idiotensichere) Anleitung für
sowas.
> 2. Es wird nicht zwischen "normalen" und "dynamischen" oder
> was-weiß-ich-was Content unterschieden. Die Zugriffsbeschränkung gilt
> entweder immer oder gar net. Außer Du sagst es ihm
>
Seltsam: Wenn ich die Webseite aufrufe, wird in jedem directory, in dem .htaccess steht
der Login verlangt. Rufe ich aber die Seite:
http://localhost/squirrelmail auf, kommt
nur der Squirrelmail login, obwohl im Squirrelmail directory auch ein .htaccess ist.
>> Gibt es eine Möglichkeit, daß auf jedenfall vor dem ersten Zugriff auf die Seite
>> username und password abgefragt werden, und zwar nur ein mal? Sowas wie login/logout
>> wäre nicht schlecht.
>
> In der Apache-Config, im virtuellen Host, oder wie auch immer:
>
> <Location />
> # Bezieht sich dann auf den kompl. virt. Server
> AuthType Basic
> AuthName "Irgendein Quatsch"
> AuthUserFile ..../htpasswd
> # oder wie auch immer das heißt
> Require valid-user
> </Location>
>
Für was ist "AuthName" nötig, wir das irgendwo angezeigt?
Danke,
Andreas
(text/plain)