Die Webseiten sind bei einem Provider gehostet, der mit UNIX-Servern arbeitet.

Da ich die htpasswd auf einem Windows-Rechner nicht vernünftig erstellen kann, habe ich auf dem Server ein PHP-Script, mit dem ich über den crypt-Befehl von PHP die Passwörter verschlüsseln lasse.

Benutzername und Passwort werden über das übliche kleine Fenster abgefragt. D.h. die Benutzerdaten werden nicht über irgendwelche Scripte o.ä. übergeben.

Das Problem ist, dass es immer nur bestimmte User betrifft, während zum selben Zeitpunkt andere funktionieren, die alle auf die selbe Art und Weise erstellt wurden.

cu Frank

Hy,
die Frage ist ja vielleicht vorab, wie die Daten entstehen...
200 User über .htpasswd zu verwalten hat mir bisher keine Probleme gemacht.
Wie werden die Daten erstellt -> Passwort ?
Kann es sein, dass das Passwort anders gecrypted wurde und daher
vom Server nich erkannt/akzeptiert wird ?

Browser-Einstellungen die die Abfrage beeinflussen, kenne ich nicht.
Entweder es wird nicht begriffen, was gewünscht ist (leere Seite,Zugriff verweigert) oder die Abfrage wird gestartet und dann auch durchgeführt.

Was für ein Server wird benutzt ?
Womit/Wie wird verschlüsselt ?
Diese Fragen werden wohl nicht mir helfen, aber vielleicht jemand anderem, der noch ein wenig mehr helfen kann und mehr wissen muss.

Gruß, Steve

Hallo Leute,

ich habe auf meiner Webseite den Zugriff auf Verzeichnisse mit der htaccess-Datei beschränkt.

Es kommt allerdings vor, dass einige Benutzer gelegentlich keinen Zugriff haben, obwohl Benutzername und Passwort stimmen.

Wenn ich dann testweise andere Benutzerdaten probiere klappt es.

Welche Ursachen kommen in Frage?

Gibt es auf Seiten des Browsers Einstellungen, die den Zugriff auf htaccess-geschützte Seiten beeinflussen.

Wieviele Benutzer sind noch sinnvoll, um sie mit htaccess bzw. der htpasswd zu verwalten. Ab wann sind es zu viele für den Server? Derzeit verwalte ich etwas weniger als 200 User über diesen Weg.

Ich weiß, dass die Lösung über eine Datenbank wahrscheinlich besser ist, aber da arbeite ich mich gerade durch und muss vorerst mit der htaccess-Lösung leben.

Danke im Voraus.

cu Frank

Hi Michael,

ich verwende "AuthType Basic", also so, wie es auf diversen Seiten rund um htaccess vorgeschlagen wird.

Der Webserver selbst arbeitet mit UNIX und ich habe auch keinen Einfluss auf die installierten Komponenten.

Ich kann allerdings PHP, MySQL, CGI usw. nutzen. Allerdings auch keine Header-Authentifizierung. Deshalb erschien mir htaccess als sichere Methode sinnvoll.

Mit PHP und MySQL arbeite ich mich noch ein, so dass ich darüber zumindest im Eigenbau noch keine ZUgangskontrolle realisieren kann. Ich bin zwar dankbar für diverse freie Scripts, möchte aber trotzdem mein eigenes Ding bauen, damit ich die Zusammenhänge besser verstehe.

Der Zugang zum geschützten Bereich funktioniert nur bei einigen bestimmten Benutzern regelmäßig nicht. Benutze ich mit dem selben Browser andere Zugangsdaten, funktioniert es.

Probiere ich es einige Sekunden später mit den problematischen Zugangsdaten nochmals, funktioniert es wieder.

Ich habe schon mehrfach kontrolliert, ob der jeweilige Benutzer ggf. durch Buchstaben- oder Zahlendreher o.ä. doppelt drin ist, aber daran liegt es nicht.

Die Passwörter habe ich mit dem Crypt-Befehl über ein PHP-Script verschlüsseln lassen.

Weißt Du ggf. eine gute Seite, wo die typischen Probleme, die bei Verwendung der htaccess auftreten können, beschrieben werden?