Помощь в .htaccess

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем Deqvin, 8 июл 2009.

Статус темы:
Закрыта.
  1. Deqvin

    Deqvin Создатель

    Регистр.:
    4 май 2007
    Сообщения:
    13
    Симпатии:
    1
    Здравствуйте имеется сайт website.ru Создал на сервере два файла .htaccess и .htpasswd

    Код .htaccess
    Код:
    AuthName "test"
    AuthType Basic
    AuthUserFile /home/webuser/public_html/.htpasswd
    Require user webuser
    Код .htpasswd
    Код:
    webuser:123456
    Закинул все файлы на сервер, при попытке открыть сайт выскакивает окошко с просьбой ввести логин-пароль, ввожу то что записано в "базе", но окно выскакивает опять, как будто я ввел неправильный пароль. Я новичок в этом деле поэтому посмотрите что я сделал не так...

    Заранее спасибо.
     
  2. ildarkamaev

    ildarkamaev Постоялец

    Регистр.:
    4 апр 2009
    Сообщения:
    96
    Симпатии:
    15
    Пароль 123456 надо зашифровать в md5.
     
    Deqvin нравится это.
  3. Deqvin

    Deqvin Создатель

    Регистр.:
    4 май 2007
    Сообщения:
    13
    Симпатии:
    1
    http://www.pr-cy.ru/md5 - попробовал сделать через этот сайт, вставил вместо того пароля текст который выдал сайт, непомогло...

    файл .htpasswd выглядит теперь так

    webuser:e10adc3949ba59abbe56e057f20f883e
     
  4. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Попробуй так:
    Код:
    htpasswd -nb webuser 123456 >> /home/webuser/public_html/.htpasswd
    
    А вообще .htpasswd нужно ложить туда, где он будет недоступен через web.
     
    Deqvin нравится это.
  5. ildarkamaev

    ildarkamaev Постоялец

    Регистр.:
    4 апр 2009
    Сообщения:
    96
    Симпатии:
    15
    Deqvin нравится это.
  6. B0nuse

    B0nuse Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    105
    Симпатии:
    21
    А для какой системы ты делаешь авторизацию таким методом?
    Насколько я знаю, файлы созданные для Windows или FreeBSD не смогут работать на серверах с Linux SlackWare, т.к. первые две системы шифруют методом MD5, а третья методом DES. Так что надо точно знать, какая система установлена на сервере, и какой метод она использует.
     
    Deqvin нравится это.
  7. Deqvin

    Deqvin Создатель

    Регистр.:
    4 май 2007
    Сообщения:
    13
    Симпатии:
    1
    Версия Apache 1.3.41 (Unix), насчет методов не знаю. Но проблема решилась с помощью программы Htpasswd Generator Lite, видно дело было как раз в шифровании пароля.
     
  8. B0nuse

    B0nuse Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    105
    Симпатии:
    21
    Именно!
    Если дружишь с английским почитай тут
    http://httpd.apache.org/docs/1.3/howto/auth.html
    Инфу об остальных версиях Апача найдешь тут
    http://httpd.apache.org/docs/
    Данный способ авторизации называется Basic авторизация. Хотя, есть и другой способ Digest.
    Два этих типа авторизации отличаются своей защищенностью. При использовании Basic авторизация проходит без шифрования передаваемых данных, а при использовании Digest вся информация шифруется по алгоритму MD5. Для зоны интернета, обычно, используется метод Basic. Для локальных сетей иногда используют Digest, но браузер должен поддерживать MD5.
    Вообще, в поставку любого Апача включена консольная утилита htpasswd
    Генерация файла .htpasswd md5:
    Для виндового Апача: htpasswd.exe -bc .htpasswd login password
    Для линухового, соответственно: htpasswd -bc .htpasswd login password
    С помощью ключей к утилите можно выбрать другой метод шифрования (например, -bcs - метод sha)
     
    Deqvin нравится это.
  9. andrnag

    andrnag

    Регистр.:
    26 мар 2008
    Сообщения:
    350
    Симпатии:
    125
    В .htaccess у тебя все правильно.
    А в .htpasswd нужно зашифровать пароль. Желательно на твоем хостинге через SSH, если конечно, у тебя есть он. (Команды уже подсказали тебе).
    В качестве ssh-клиента очень удобно использовать PUTTY.
    Есил ssh нет, то можно либо поставить php-shell (только потом обязательно удалить его, а то похакают сайт), либо воспользоваться предложенными выше веб-сервисами.
     
    Deqvin нравится это.
  10. virtus1k

    virtus1k Создатель

    Регистр.:
    8 июл 2009
    Сообщения:
    11
    Симпатии:
    1
    Можешь воспользоваться сервисом http://www.htaccesstools.com/htpasswd-generator/
    Он еще и шифрует. Нешифрованные пароли в htpasswd работают у меня локально, а на хостинге нет :( сам когда-то мучался
     
    Deqvin нравится это.
Статус темы:
Закрыта.