Home Forum Server Apache Apache 2.2.3 .htaccess & .htpasswd ??

Apache 2.2.3 .htaccess & .htpasswd ??

Login o registrati per inviare commenti
5 risposte [Ultimo contenuto]
Sab, 18/11/2006 - 18:53
Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

Non mi funziona..
mi fa accedere senza chiedermi nulla.
non riesco a capire il perché
variato in: #/etc/apache2/sites-enabled/000-default
da:AllowOverride None
( impostazione di default)
a: AllowOverride All
premetto che ad ogni tentativo ho ristartato il server
# /etc/init.d/apache2 restart
e che nel file:"/var/log/apache2/error.log" non mi da nessun errore.
<br />#il file .htaccess<br />AuthUserFile /var/www/.htpasswd<br />AuthGroupFile /dev/null<br />AuthName &quot;Authorization Required&quot;<br />AuthType Basic<br /><br />&lt;limit GET POST&gt;<br />require valid-user<br />&lt;/limit&gt;<br /><br /># il file .htpasswd<br />user:lapw<br />

Wink LoveDeb

Share
  • del.icio.us
  • Facebook
  • Google
  • Reddit
  • Twitter
In cima
Lun, 20/11/2006 - 08:20
#1
Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 312

Io proverei a rimuovere AuthGroupFile, ma mi sembra che il problema possa essere un altro... Come hai fatto a creare il file .htpasswd ?!
La password dovrebbe essere criptata (con md5 se non sbaglio).#man htpasswd

There are only 10 types of people in the world: those who understand binary and those who don't.

In cima
Lun, 20/11/2006 - 17:08
#2
Ritratto di paolo
paolo
(Webmaster)
Offline
Webmaster
Iscritto: 04/10/2004
Messaggi: 1260

Ciao, in effetti è tutto corretto (solo che limiti la password alle richieste GET e POST), ma non è assolutamente corretta la pwd, puoi generarla anche online, guarda qui:

http://www.google.com/search?q=htpasswd+generator&ie=utf-8&oe=utf-8&rls=com.ubuntu:it:official&client=firefox-a

Ciao

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network

In cima
Gio, 23/11/2006 - 19:22
#3
Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

Quote:

paolo ha scritto:
Ciao, in effetti è tutto corretto (solo che limiti la password alle richieste GET e POST),

quale è il parametro per ogni richiesta ???
e non solo per GET e POST ????
Quote:

ma non è assolutamente corretta la pwd, puoi generarla anche online, guarda qui:
http://www.google.com/search?q=htpasswd+generator&ie=utf-8&oe=utf-8&rls=com.ubuntu:it:official&client=firefox-a
Ciao

la pw in md5 mi restituisce 32 caratteri
es:
pippo = 0c88028bf3aa6a6a143ed846f2be1ea4

e non:
pippo=cGWQLXa1r7UHw

generata dal tool (http://www.htaccesstools.com/htpasswd-generator/)

che tipo di codifica fa ????

Big Grin LoveDeb

In cima
Lun, 27/11/2006 - 02:41
#4
Ritratto di LoveDeb
LoveDeb
(Junior)
Offline
Junior
Iscritto: 06/04/2005
Messaggi: 23

up Wink

In cima
Lun, 27/11/2006 - 13:26
#5
Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 792

La prima codifica è un hash MD5, la seconda dovrebbe essere un crypt UNIX.

Sei sicuro che hai abilitato tutti i moduli necessari? In particolare mod_auth ed il backend desiderato? Ad esempio per MD5 il modulo dovrebbe chiamarsi mod_auth_digest. L'hai caricato?

Pietro

Debian Lenny on BeagleBoard

In cima
Login o registrati per inviare commenti
‹ Previous topic: Configurare SSL su APache per windows Next topic: Tomcat non va ›