Vastattu

.htaccess ei toimi

  • 7 marraskuu 2013
  • 6 kommenttia
  • 2482 katselukerrat

Koitin saada yksinkertaisen htaccess suojauksen oma.saunalahti.fi/~tunnus/kansio/ kansioon

Eli kyseiseen kansioon laitoin .htaccess tiedoston:

AuthType Basic
AuthName "Kirjaudu sisaan"
AuthUserFile "/home/t/u/tunnus/.htpasswd"
Require valid-user

ja kotihakemistoon "tunnus" (nimi muutettu) .htpasswd tiedoston:

username:password

Hakemistoon mentäessä sivu kysyy käyttäjätunnusta ja salasanaa ja selvästi löytää .htpasswd tiedoston, koska virheilmoitus on eri, jos poistan tiedoston. Mutta jostain syystä kirjautuminen ei onnistu username + password yhdistelmällä. Kysyy vaan uudestaan ja uudestaan.

Osaako joku neuvoa, missä vika? Onko esim. tiedostooikeudet/omistaja väärin?
icon

Vastauksen tähän kysymykseen jakoi irritus 9 marraskuu 2013, 10:47

Huomioithan, että salasanaa ei kirjoiteta htpasswd-tiedostoon selkokielisinä, vaan tiivisteinä. Esimerkiksi käyttäjätunnukselle user salasana test1234 koodataan MD5 (APR)-menetelmällä htpasswd-tiedostoon näin: 

user:$apr1$Rfg25h7X$RUSUraJgC6Am71Phc4ICL/

Salasanojen tiivisteet ovat käyttäjäkohtaisia. Vaikka kaksi käyttäjää käyttäisivät samaa salasanaa, heidän salasanansa tiivisteet eivät ole samat.

Salasanojen salaamiseen tarvitset htpasswd-apuohelman. Voit myös käyttää javascript-laskureita kuten http://aspirine.org/htpasswd_en.html

Jos MD5 tiiviste ei toimi, kokeile crypt()-salausta.

alamaala kirjoitti:
Kiva toi hymiö tuola välissä :P

No se nyt taas on ihan keskustelupalstan tekemiä pikku temppuja, ei alkuperäisen kirjoittajan tekstiä.

Katso alkuperäinen viesti

6 kommenttia

Kiva toi hymiö tuola välissä :P

tiedostossa on siis username(kaksoispiste)password

(ei assword :D)
Käyttäjätaso 7
Kunniamerkki +3
Huomioithan, että salasanaa ei kirjoiteta htpasswd-tiedostoon selkokielisinä, vaan tiivisteinä. Esimerkiksi käyttäjätunnukselle user salasana test1234 koodataan MD5 (APR)-menetelmällä htpasswd-tiedostoon näin: 

user:$apr1$Rfg25h7X$RUSUraJgC6Am71Phc4ICL/

Salasanojen tiivisteet ovat käyttäjäkohtaisia. Vaikka kaksi käyttäjää käyttäisivät samaa salasanaa, heidän salasanansa tiivisteet eivät ole samat.

Salasanojen salaamiseen tarvitset htpasswd-apuohelman. Voit myös käyttää javascript-laskureita kuten http://aspirine.org/htpasswd_en.html

Jos MD5 tiiviste ei toimi, kokeile crypt()-salausta.

alamaala kirjoitti:
Kiva toi hymiö tuola välissä :P

No se nyt taas on ihan keskustelupalstan tekemiä pikku temppuja, ei alkuperäisen kirjoittajan tekstiä.
Kiitoksia irritus. Asia oli juuri niinkuin sanoit.

Homma toimi tuolla md5:lla

Kumma, etten googlella löytänyt vastausta. Omalla xampp palvelimella kyllä toimi selkokielinen salasana.
Käyttäjätaso 7
Kunniamerkki +3
Älä välitä, minäkin yritin ensin etsiä ohjeita Saunalahden sivuilta, mutta turhaan. Jonkun sivupäivityksen yhteydessä ne ovat kadonneet.

Tässä kuitenkin ihan mielenkiinnosta vanhat ohjeet maaliskuulta 2010:

http://web.archive.org/web/20100323054048/http://saunalahti.fi/tuki/internet/kotisivut/salasanasuojaus.php

Tosin, noita on hieman vaikea noudattaa sellaisenaan, kun Unix shell tunnukset lakkautettin jo ajat sitten. Mutta perusperiaatteet tulevat kyllä selville - ainoastaan tiivistegeneraattori pitää nykyään löytää omin päin jostakin muualta.

Mukava kuulla, että MD5 tiivisteet toimivat nykyisin. Viimeksi, kun olen Saunalahden sivuille salasanoja luonut, oli käytössä vain iänikuinen crypt(), jota ei nykypäivänä enää pidetä turvallisena.
Olen kolmisen päivää yrittänyt saada htaccess salasanasuojauksen toimimaan vanhoilla netti.nic.fi alkuisilla sivuilla, mutta kun ei...
Absoluuttipolku on muodossa "/home/o/s/omasivu/public_html/kuvat" jossa olen laittanut .htpasswd tiedoston "piiloon" public_html:n yläpuolelle. Kaikki syntaksit PITÄISI olla OK, mutta vastaamisen jälkeen salasanakysely pomppaa silmille aina vain uudestaan.

Ihan hyvät ohjeet löysin täältä

http://davidwalsh.name/password-protect-directory-using-htaccess

ja salasanojen MD5 muunnos taas täältä

http://davidwalsh.name/htaccess-username-password-generator

Toimiikohan Apache lainkaan netti.nic.fi sivuilla, vai mikähän on ongelma? Jos ei toimi, mitä muita zydeemejä olisi? Koetin Javascriptiä ja se toimi kyllä PC:llä, mutta iPadissä taas ei.
Näköjään luettu yli 300 kertaa jo, mutta kukaan ei näemmä osaa vastata. Eikö ole mitään muuta tapaa saada yhteyttä Elisa tukeen kuin tuo maksullinen puhno?

Osallistu keskusteluun