crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
16.12.2018 22:40 Zuletzt bearbeitet: 16.12.2018 22:43 durch den Autor
Hallo Ingo,
Du hattest mir den Link zum Artikel "Verzeichnis mit Benutzernamen & Passwort schützen" zugesandt. Das Verfahren mit dem Apache-Modul WWW-Authenticate hatte ich vor Jahren schon einmal in einer anderen Umgebung gewandt und ist mit prinzipiell bekannt.
https://homepagecenter.telekom.de/index.php?id=649&no_cache=1&sword_list%5B%5D=Passwortschutz
Das Schutz funktioniert prima. Jetzt komme ich aber selber über die Webseite nicht mehr an die Daten.
Upstream server failed
Also habe ich da etwas falsch gemacht.
Ich arbeite mit dem Login - Modul. Zum Einloggen wird eine E-Mail-Adresse und ein Passwort verlangt.
In der Nutzerverwaltung des HPC habe ich User die mit Vorname, Name, E-Mail-Adresse und Gruppe eingetragen sind.
Vorname und Name sind so wie ich das sehe rein informell ohne Bezug zu einer Indentität. Die E-Mail-Adresse muß eindeutig sein. Hierüber kann der User sein eigenes Passwort beim ersten Login vergeben, dass dann hinterher dem admin allerdings nicht bekannt ist.
Nur die Gruppe ist dem admin bekannt. Im Homepage Center habe ich unter Benutzerverwaltung nur den admin. Erst unter den E-Mail stoße ich auf einen Benutzernamen "Mitglied". Die Gruppe "Mitglied" ist wiederum in der HPC-Nutzerverwaltung den Login-Usern zugeordnet worden.
Wenn ich jetzt den Benutzernamen "Mitglied" in der E-Mail Postfachverwaltung des Homepage Center zu Bearbeitung öffne, sehe ich für den Benutzer Mitglied zwei Passwörter die von mir auch eingerichtet worden waren, "Passwort (Web-Kennwort)" und "E-Mail-Passwort".
Was für einen Eintrag braucht jetzt die "passwortdatei.txt "?
Der User dürfte "Mitglied" sein. Aber welches Passwort ist es denn? "Passwort (Web-Kennwort)" oder "E-Mail-Passwort"?
Oder liege ich ganz falsch?
Zusatz: Ich habe die komplette Homepage geschützt, <Directory /home/www/public_html/>
mfg Klaus
Gelöst! Gehe zu Lösung.
17.12.2018 20:47
17.12.2018 11:15
Hallo @KlaRaw,
das Login und die im Homepage Center hinterlegten Passwörter haben mit dem "Authenticate" nichts zu tun.
MfG. Bernd
17.12.2018 13:02 Zuletzt bearbeitet: 17.12.2018 13:03 durch den Autor
@Gelöschter Nutzer
Hallo Bernd,
das habe ich auch schon vermutet, da der User beim Login-Modul letztlich sein Passwort selber vergibt und es der Homepage zu Identifikation so nicht hilfreich ist. Der einzige Weg, den ich sehe, wäre die eindeutige E-Mailadresse und die Zuordnung des Users zu einer Gruppe. Und dafür legt der Admin ein Passwort an.
Aber wie ich schon anführte, die Anleitung zum Schutz ist aus Sicht des Severs beschrieben. Auf dieser Ebene ist mir Username und Passwort klar, aber dazwischen ist ja der HPC, der in seiner gekapselten Welt die Sache eben etwas anders darstellt.
mfg Klaus
17.12.2018 16:51
17.12.2018 20:11 Zuletzt bearbeitet: 17.12.2018 20:12 durch den Autor
@Ingo F., @Gelöschter Nutzer
Hallo Ingo,
jetzt antworte ich hier jetzt weiter.
Die Kombination zwischen dem Passwortschutz per .htaccess und
dem Passwortschutz des Creators klappt hier so nicht.
Es ist hier in der Beschreibung des Verfahren im Artikel nur die httpd.conf und eine passwortdatei.txt beteiligt. Ich dachte .htaccess lief etwas anders und wäre nicht ganz sicher. Übrigens, in dem Artikel wird der Link zum Passwortgenerator noch über http und nicht https abgewickelt. Man kann aber einfach ihn auch über https ausführen lassen.
Frage, kann ein Aussenstehender den Inhalt der Homepageverzeichnisse auslesen, also z.B. die Namen der PHP-Dateien ermitteln?
Ich könnte sonst die ja jetzt bekannten Namen abändern, wenn es hilfreich ist. Der Schutz ist zur Zeit noch aktiv und erzeugt besagte Fehlermeldung.
mfg Klaus
17.12.2018 20:47
17.12.2018 21:14
@Ingo F., @Gelöschter Nutzer
Hallo Ingo,
sind schon umbenannt. Solange man die Verzeichnisse nicht auslesen kann ist eine gewisse Sicherheit ja gegeben.
Danke für die Bemühungen.
mfg Klaus
14.01.2019 11:27
14.01.2019 14:41
Option a) könnte genau das sein was ich eigentlich immer suchte. Muss ich die Tage mal testen.
Danke!
mfg Klaus
15.01.2019 10:26
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Website-Angebote.