Apache 2.2.3 .htaccess & .htpasswd ??

5 risposte [Ultimo contenuto]
Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

Non mi funziona..
mi fa accedere senza chiedermi nulla.
non riesco a capire il perché
variato in: #/etc/apache2/sites-enabled/000-default
da:AllowOverride None
( impostazione di default)
a: AllowOverride All
premetto che ad ogni tentativo ho ristartato il server
# /etc/init.d/apache2 restart
e che nel file:"/var/log/apache2/error.log" non mi da nessun errore.
<br />#il file .htaccess<br />AuthUserFile /var/www/.htpasswd<br />AuthGroupFile /dev/null<br />AuthName &quot;Authorization Required&quot;<br />AuthType Basic<br /><br />&lt;limit GET POST&gt;<br />require valid-user<br />&lt;/limit&gt;<br /><br /># il file .htpasswd<br />user:lapw<br />

Wink LoveDeb

Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 424

Io proverei a rimuovere AuthGroupFile, ma mi sembra che il problema possa essere un altro... Come hai fatto a creare il file .htpasswd ?!
La password dovrebbe essere criptata (con md5 se non sbaglio).#man htpasswd

There are only 10 types of people in the world: those who understand binary and those who don't.

Ritratto di paolo
paolo
(Webmaster)
Offline
Webmaster
Iscritto: 04/10/2004
Messaggi: 1277

Ciao, in effetti è tutto corretto (solo che limiti la password alle richieste GET e POST), ma non è assolutamente corretta la pwd, puoi generarla anche online, guarda qui:

http://www.google.com/search?q=htpasswd+generator&ie=utf-8&oe=utf-8&rls=com.ubuntu:it:official&client=firefox-a

Ciao

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network

Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

Quote:

paolo ha scritto:
Ciao, in effetti è tutto corretto (solo che limiti la password alle richieste GET e POST),

quale è il parametro per ogni richiesta ???
e non solo per GET e POST ????
Quote:

ma non è assolutamente corretta la pwd, puoi generarla anche online, guarda qui:
http://www.google.com/search?q=htpasswd+generator&ie=utf-8&oe=utf-8&rls=com.ubuntu:it:official&client=firefox-a
Ciao

la pw in md5 mi restituisce 32 caratteri
es:
pippo = 0c88028bf3aa6a6a143ed846f2be1ea4

e non:
pippo=cGWQLXa1r7UHw

generata dal tool (http://www.htaccesstools.com/htpasswd-generator/)

che tipo di codifica fa ????

Big Grin LoveDeb

Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

up Wink

Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 1124

La prima codifica è un hash MD5, la seconda dovrebbe essere un crypt UNIX.

Sei sicuro che hai abilitato tutti i moduli necessari? In particolare mod_auth ed il backend desiderato? Ad esempio per MD5 il modulo dovrebbe chiamarsi mod_auth_digest. L'hai caricato?

Pietro

Debian. Be unique.