Re: Apache mit password Schutz

Startseite
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Andreas Breitenbach
Datum:  
To: list
Betreff: Re: Apache mit password Schutz
Hi Sven,

Danke erst mal für die Antwort.

Sven Velt wrote:
>> ich möchte einen generellen Passwordschutz auf meinem Webserver laufen lassen.
>> Z.Z. verwende ich .htaccess was für mich jedoch nicht optimal ist, weil es z.B.
>> bei PHP seiten nicht funktioniert.
>
> Dann ist da was flasch.
>
> 1. .htaccess braucht mehr Resourcen als wenn man's direkt in die Config
> packt.


So etwa wie unten beschrieben? Gibts irgend wo ne einfache (idiotensichere) Anleitung für
sowas.

> 2. Es wird nicht zwischen "normalen" und "dynamischen" oder
> was-weiß-ich-was Content unterschieden. Die Zugriffsbeschränkung gilt
> entweder immer oder gar net. Außer Du sagst es ihm
>


Seltsam: Wenn ich die Webseite aufrufe, wird in jedem directory, in dem .htaccess steht
der Login verlangt. Rufe ich aber die Seite: http://localhost/squirrelmail auf, kommt
nur der Squirrelmail login, obwohl im Squirrelmail directory auch ein .htaccess ist.


>> Gibt es eine Möglichkeit, daß auf jedenfall vor dem ersten Zugriff auf die Seite
>> username und password abgefragt werden, und zwar nur ein mal? Sowas wie login/logout
>> wäre nicht schlecht.
>
> In der Apache-Config, im virtuellen Host, oder wie auch immer:
>
> <Location />
> # Bezieht sich dann auf den kompl. virt. Server
> AuthType Basic
> AuthName "Irgendein Quatsch"
> AuthUserFile ..../htpasswd
> # oder wie auch immer das heißt
> Require valid-user
> </Location>
>


Für was ist "AuthName" nötig, wir das irgendwo angezeigt?




Danke,
Andreas