htaccess und htpasswd

derhenry

derhenry

Aktives Mitglied
Thread Starter
Dabei seit
22.05.2005
Beiträge
234
Reaktionspunkte
0
Hallo zusammen,
ich habe eine Wordpress-Site und ein Gallery-Tool darauf laufen. Ein paar meiner Alben sollen nur bestimmten Leuten zugänglich sein, also habe ich einen Ordner erstellt, der neben allen schützenwerten Alben (=jeweils 1 Unterordner) auch eine htaccess und eine htpasswd enthält. Die beiden Dateien sind also im gemeinmsamen Oberordner und nicht in jedem Album-Ordner.
Das funktioniert auch einigermaßen, wenn der Nutzer nun ein Album aufrufen möchte. Allerdings wird für jedes Album wieder eine Anmeldung verlangt. Ist das so richtig?
Es gibt beispielsweise eine Übersichtsseite aller geschützten Alben, die durch einen Thumbnail auf die Alben verweist. Da die Thumbnails aus 8 Unterordnern kommen (die selber keine htpasswd und -access haben), muss der Anwender 8 mal das gleiche Kennwort eingeben. Lässt sich das irgendwie verbessern? Versteht man das überhaupt?

Vielen Dank!

Die .htaccess sieht so aus:
AuthName "Familienalbum"
AuthType Basic
AuthUserFile /var/www/web129/html/wp-content/gallery/fam/.htpasswd
require valid-user
 
Gibt es eine htpasswd Datei oder hast Du in jeden Ordner eine Kopiert?
 
Hallo, es gibt eine htpasswd. Nur eine. Im oberen Order neben der htaccess.

- Ordner "fam"
--- .htaccess
--- .htpasswd
--- Ordner "Album 1"
--- Ordner "Album 2"
--- ...
 
Anmerkung: Wenn ich mich richtig erinnere, sollte .htpasswd nicht im Verzeichnis liegen, wo sich auch die Seiten befinden. Warum, weiß ich nicht mehr.
 
Dalgliesh schrieb:
Anmerkung: Wenn ich mich richtig erinnere, sollte .htpasswd nicht im Verzeichnis liegen, wo sich auch die Seiten befinden. Warum, weiß ich nicht mehr.
Zum Vergrößern anklicken....

Richtig, bei einer Fehlkonfiguration des Webservers/falschen .htaccess-Einstellung kann es sonst passieren, dass die Passwortdatei von außen erreichbar ist. Deshalb gehört die Datei außerhalb des Webroots abgelegt.
 
Danke für den Hinweis, aber auf einen nicht übe das Internet erreichbare Verzeichnis des Servers kann ich nicht zugreifen und dann liegt die htpasswd wohl noch am sichersten im geschützten Ordner.
Aber mein Problem ist auch erst einmal nicht lückenhafte Sicherheit, sondern zu hohe! Hat noch jemand einen Rat für mein oben genanntes Problem? Warum werde ich nicht nur einmal nach dem Kennwort gefragt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten