» Protezione cartella con htaccess e htpasswd

gustoinrete · 18-02-08, 22:13

salve a tutti sto provando a proteggere una cartella con l'accoppiata htaccess e htpasswd
ma non riesco
ho impostato il file .htaccess in questo modo

AuthUserFile test/private/.htpasswd
AuthGroupFile /dev/null
AuthName "Area Protetta"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

il file è nella root del mio spazio in hosting

il file .htpasswd è costituito dalla seguente stringa

user1:12345678

ovviamente accedo alla pagina index.php interna alla cartella private senza che mi venga chiesto user e psw
io lavoro con un sistema windows e scrivo e salvo i due files con notepad poi una volta caricati sul server li rinomino senza .txt e con il punto davanti
dov'è l'errore ?

paolino · 19-02-08, 12:09

ma stai usando Apache o IIS?

se usi IIS il file .htaccess non è supportato

per quanto riguarda il file .htaccess in questione va copiato nella directory da proteggere non nella root

le direttive sono giuste ma c'è un problema e cioè che le password nel file .htpasswd devono essere criptate con MD5

Apache viene fornito con l'utility htpasswd che crea i file delle password

per esempio:

htpasswd -c .htpasswd pippo

aggiunge l'utente pippo al file, ti chiederà la passwod da assegnare all'utente, la cripterà e la copierà nel file .htpasswd

gustoinrete · 19-02-08, 12:47

ovviamente uso apache

comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla

bho

paolino · 19-02-08, 13:24

Quote:

gustoinrete

ovviamente uso apache

comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla

bho

prova a cambiare require valid-user con require user1

puoi anche eliminare <Limit GET> in modo da bloccare qualunque azione sulla directory

gustoinrete · 20-02-08, 09:49

niente accedo senza che mi venga richiesto nulla

paolino · 20-02-08, 17:45

Quote:

gustoinrete

niente accedo senza che mi venga richiesto nulla

il file delle password è stato generato col comando htpasswd?

tieni presente che le password in quel file devono essere criptate con MD5, altrimenti i record non sono validi

gustoinrete · 20-02-08, 18:22

in effetti era proprio quello il problema

airkine · 13-12-11, 16:14

Ciao scusate l'intromissione alla discussione, ma prendo la palla al balzo per dirvi che tutto quello che avete detto fino ad ora è ok ma per:

user1:12345678

vedo che c'è un problema sostanziale, ovvero il nome utente "user1" va benissimo, ":" divide le variabili, ma "12345678" non è corretto e questo genera l'errore!

La password 1234578 deve per forza essere "criptata" in md5:
prova a sostituire con

user1:effKIDXYNOR2w

effKIDXYNOR2w sarebbe 12345678
Per criptare la pwd sono andato qui: remcovz.home.xs4all.nl/htpasswd.html

ciao

18-02-08, 22:13	#1 (permalink)
gustoinrete User Data di registrazione: Jul 2006 Messaggi: 70	Protezione cartella con htaccess e htpasswd salve a tutti sto provando a proteggere una cartella con l'accoppiata htaccess e htpasswd ma non riesco ho impostato il file .htaccess in questo modo AuthUserFile test/private/.htpasswd AuthGroupFile /dev/null AuthName "Area Protetta" AuthType Basic <Limit GET> require valid-user </Limit> il file è nella root del mio spazio in hosting il file .htpasswd è costituito dalla seguente stringa user1:12345678 ovviamente accedo alla pagina index.php interna alla cartella private senza che mi venga chiesto user e psw io lavoro con un sistema windows e scrivo e salvo i due files con notepad poi una volta caricati sul server li rinomino senza .txt e con il punto davanti dov'è l'errore ?
	__________________ http://www.worlddatanews.com http://www.immobili360.com

19-02-08, 12:09	#2 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	ma stai usando Apache o IIS? se usi IIS il file .htaccess non è supportato per quanto riguarda il file .htaccess in questione va copiato nella directory da proteggere non nella root le direttive sono giuste ma c'è un problema e cioè che le password nel file .htpasswd devono essere criptate con MD5 Apache viene fornito con l'utility htpasswd che crea i file delle password per esempio: htpasswd -c .htpasswd pippo aggiunge l'utente pippo al file, ti chiederà la passwod da assegnare all'utente, la cripterà e la copierà nel file .htpasswd
	__________________

19-02-08, 12:47	#3 (permalink)
gustoinrete User Data di registrazione: Jul 2006 Messaggi: 70	ovviamente uso apache comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla bho
	__________________ http://www.worlddatanews.com http://www.immobili360.com

20-02-08, 09:49	#5 (permalink)
gustoinrete User Data di registrazione: Jul 2006 Messaggi: 70	niente accedo senza che mi venga richiesto nulla
	__________________ http://www.worlddatanews.com http://www.immobili360.com

20-02-08, 18:22	#7 (permalink)
gustoinrete User Data di registrazione: Jul 2006 Messaggi: 70	in effetti era proprio quello il problema
	__________________ http://www.worlddatanews.com http://www.immobili360.com

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

13-12-11, 16:14	#8 (permalink)
airkine User Newbie Data di registrazione: Feb 2009 Messaggi: 7	Ciao scusate l'intromissione alla discussione, ma prendo la palla al balzo per dirvi che tutto quello che avete detto fino ad ora è ok ma per: user1:12345678 vedo che c'è un problema sostanziale, ovvero il nome utente "user1" va benissimo, ":" divide le variabili, ma "12345678" non è corretto e questo genera l'errore! La password 1234578 deve per forza essere "criptata" in md5: prova a sostituire con user1:effKIDXYNOR2w effKIDXYNOR2w sarebbe 12345678 Per criptare la pwd sono andato qui: remcovz.home.xs4all.nl/htpasswd.html ciao

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email