PASSWORDS / .htaccess & .htpasswd

"Oletko tehnyt .htpasswd oikean salasanan (kryptaus ohjelmal)?"
Olen cryptannut salasanan KxS:llä: http://www.kxs.net/support/htaccess_pw.html. Esim. username:password = moi:moi => (cryptaus) => moi:Ctj/oem74T1Ic (testannut molempia salasanoja
erikseen)

"Onko polku oikea? (AuthUserFile /Z/.htpasswd)"
Käsittääkseni se on. Voiko sitä jotenkin erityisesti testata? Olen testannut polkua aivan yksinkertaisestikin .htpasswd & .htaccess samassa kansiossa eli polku /.htpasswd eikö?

Tiedostot sijaisevat serverillä, jossa tiedostosta public_html webbiin eli tässä ei varmaan tarvitse osoittaa polkua kuin /'tiedosto'? Ei varmaan mitään IP:tä jne?

"Ja oletkos tietoinen, että isoilla ja pienillä kirjaimilla eroa?" - Kyllä.

En oikein keksi itse, mutta voisikohan jossain muualla oleva toinen tiedosto vaikuttaa serverin asetuksiin? Huomasin juuri, että .htpasswds kansio on luotu vakiona serverille, mutta olen testannut myös polkua sinne.

Täytyykö muuten noihin .htaccess & .htpasswd tiedostoihin lisätä jotain muita 'perus'-striptejä? Formaatit ovat oikeat. (ei .htaccess.txt jne)

Doctår kirjoitti:

"Oletko tehnyt .htpasswd oikean salasanan (kryptaus ohjelmal)?"
Olen cryptannut salasanan KxS:llä: http://www.kxs.net/support/htaccess_pw.html. Esim. username:password = moi:moi => (cryptaus) => moi:Ctj/oem74T1Ic (testannut molempia salasanoja
erikseen)

"Onko polku oikea? (AuthUserFile /Z/.htpasswd)"
Käsittääkseni se on. Voiko sitä jotenkin erityisesti testata? Olen testannut polkua aivan yksinkertaisestikin .htpasswd & .htaccess samassa kansiossa eli polku /.htpasswd eikö?

Tiedostot sijaisevat serverillä, jossa tiedostosta public_html webbiin eli tässä ei varmaan tarvitse osoittaa polkua kuin /'tiedosto'? Ei varmaan mitään IP:tä jne?

"Ja oletkos tietoinen, että isoilla ja pienillä kirjaimilla eroa?" - Kyllä.

En oikein keksi itse, mutta voisikohan jossain muualla oleva toinen tiedosto vaikuttaa serverin asetuksiin? Huomasin juuri, että .htpasswds kansio on luotu vakiona serverille, mutta olen testannut myös polkua sinne.

Täytyykö muuten noihin .htaccess & .htpasswd tiedostoihin lisätä jotain muita 'perus'-striptejä? Formaatit ovat oikeat. (ei .htaccess.txt jne)

Lue lisää

*Olen cryptannut salasanan KxS:llä: http://www.kxs.net/support/htaccess_pw.html. Esim. username:password = moi:moi => (cryptaus) => moi:Ctj/oem74T1Ic (testannut molempia salasanoja
erikseen)*

Tuossa se vika voikin olla. Jos tuo salaa salasanasi eri tavalla kuin palvelimesi jolloin salasana on aina väärä vaik syötätkin sen oikein. Onko palvelimellasi tuommosta salaajaa?

Kokeileppas http://www.mbnet.fi/MBinternet/ohjeet/suojaus/ tuo on itselläni toiminut. Tekee ihan erinäkösen salasanan.

moi:$apr1$wPWT8/..$QL4dcCYS6nz/JYFk8lo7C/



*Käsittääkseni se on. Voiko sitä jotenkin erityisesti testata? Olen testannut polkua aivan yksinkertaisestikin .htpasswd & .htaccess samassa kansiossa eli polku /.htpasswd eikö?*

Usein FTP(jolla siirrät sivuja) ohjelmassa tuo polku näkyy. Ei polku ole /.htpasswd jos samanssa kansios. Tuo / viittaa juureen jossa sivusi eivät ole. Windows mailmas C:/webjutut/tunnuksesi/ ja laitat poluksi / tällöin tiedosto pitäisi olla C:.

Joten laita se samaan kansioon ja koita pelkällä .htpasswd


*En oikein keksi itse, mutta voisikohan jossain muualla oleva toinen tiedosto vaikuttaa serverin asetuksiin? Huomasin juuri, että .htpasswds kansio on luotu vakiona serverille, mutta olen testannut myös polkua sinne*

Ei voi. .htaccess tiedostossa määrität sen sijainnin ja nimen missä tunnukset/salasanat ovat. Sensijaan toinen .htaccess tiedosto voi sotkea tai pikemminkin kumota määrittelyjä.


*Täytyykö muuten noihin .htaccess & .htpasswd tiedostoihin lisätä jotain muita 'perus'-striptejä?*

Ei, ellet itse halua.

1234 kirjoitti:

*Olen cryptannut salasanan KxS:llä: http://www.kxs.net/support/htaccess_pw.html. Esim. username:password = moi:moi => (cryptaus) => moi:Ctj/oem74T1Ic (testannut molempia salasanoja
erikseen)*

Tuossa se vika voikin olla. Jos tuo salaa salasanasi eri tavalla kuin palvelimesi jolloin salasana on aina väärä vaik syötätkin sen oikein. Onko palvelimellasi tuommosta salaajaa?

Kokeileppas http://www.mbnet.fi/MBinternet/ohjeet/suojaus/ tuo on itselläni toiminut. Tekee ihan erinäkösen salasanan.

moi:$apr1$wPWT8/..$QL4dcCYS6nz/JYFk8lo7C/



*Käsittääkseni se on. Voiko sitä jotenkin erityisesti testata? Olen testannut polkua aivan yksinkertaisestikin .htpasswd & .htaccess samassa kansiossa eli polku /.htpasswd eikö?*

Usein FTP(jolla siirrät sivuja) ohjelmassa tuo polku näkyy. Ei polku ole /.htpasswd jos samanssa kansios. Tuo / viittaa juureen jossa sivusi eivät ole. Windows mailmas C:/webjutut/tunnuksesi/ ja laitat poluksi / tällöin tiedosto pitäisi olla C:.

Joten laita se samaan kansioon ja koita pelkällä .htpasswd


*En oikein keksi itse, mutta voisikohan jossain muualla oleva toinen tiedosto vaikuttaa serverin asetuksiin? Huomasin juuri, että .htpasswds kansio on luotu vakiona serverille, mutta olen testannut myös polkua sinne*

Ei voi. .htaccess tiedostossa määrität sen sijainnin ja nimen missä tunnukset/salasanat ovat. Sensijaan toinen .htaccess tiedosto voi sotkea tai pikemminkin kumota määrittelyjä.


*Täytyykö muuten noihin .htaccess & .htpasswd tiedostoihin lisätä jotain muita 'perus'-striptejä?*

Ei, ellet itse halua.

Lue lisää

Minulla ei ole mitään tietoa salaajasta. Pitäisikö siitä saada joitain tietoa webhostilta? Olen vain muuttanut salasanat .htpasswd muotoon kuten useassa Tutoriaalissa on neuvottu. Huomasin kuitenkin, että webhosti osaa tehdä salauksen automaattisesti(ei tarkoita etten minä haluaisi), mutta se luokin .htpasswd:n sijasta .passwd-tiedoston, mutta kaikki muu näyttäisi olevan päällisinpuolin samalla tavalla omaan koodiini verrattuna.

Yhden eron olen kuitenkin havainnut webhosti luo "neliöitä" enemmän kuin minä. Tuosta salaajasta olisi kiva kuulla lisää.

General server information:
Operating system Linux
Service Status Click to View
Kernel version 2.6.9-34.106.unsupportedsmp
Apache version 1.3.36 (Unix)
PERL version 5.8.7
Path to PERL /usr/bin/perl
Path to sendmail /usr/sbin/sendmail
Installed Perl Modules Click to View
PHP version 5.0.4
MySQL version 4.1.20-standard-log
cPanel Build 10.8.2-RELEASE 119
Theme BlueHost X v2.5.0
Control Panel Manual Click to View
cPanel Pro 1.0 (RC36)

Doctår kirjoitti:

Minulla ei ole mitään tietoa salaajasta. Pitäisikö siitä saada joitain tietoa webhostilta? Olen vain muuttanut salasanat .htpasswd muotoon kuten useassa Tutoriaalissa on neuvottu. Huomasin kuitenkin, että webhosti osaa tehdä salauksen automaattisesti(ei tarkoita etten minä haluaisi), mutta se luokin .htpasswd:n sijasta .passwd-tiedoston, mutta kaikki muu näyttäisi olevan päällisinpuolin samalla tavalla omaan koodiini verrattuna.

Yhden eron olen kuitenkin havainnut webhosti luo "neliöitä" enemmän kuin minä. Tuosta salaajasta olisi kiva kuulla lisää.

General server information:
Operating system Linux
Service Status Click to View
Kernel version 2.6.9-34.106.unsupportedsmp
Apache version 1.3.36 (Unix)
PERL version 5.8.7
Path to PERL /usr/bin/perl
Path to sendmail /usr/sbin/sendmail
Installed Perl Modules Click to View
PHP version 5.0.4
MySQL version 4.1.20-standard-log
cPanel Build 10.8.2-RELEASE 119
Theme BlueHost X v2.5.0
Control Panel Manual Click to View
cPanel Pro 1.0 (RC36)

Lue lisää

Kokeilitko sitä Mbnetin kryptaajaa?

http://www.kxs.net/support/htaccess_pw.html näyttäisi olevan IIS palvelimelle, eikä Apachelle joka sinul on.


*Huomasin kuitenkin, että webhosti osaa tehdä salauksen automaattisesti(ei tarkoita etten minä haluaisi), mutta se luokin .htpasswd:n sijasta .passwd-tiedoston, mutta kaikki muu näyttäisi olevan päällisinpuolin samalla tavalla omaan koodiini verrattuna.*

Käsittääkseni tuol päätteel ei ole mitään merkitystä.

Ne neliöt on mitäilmeisemmin unix rivinvaihtoja kaik editorit ei niitä ymmärrä vaan näyttää neliöinä.

1234 kirjoitti:

Kokeilitko sitä Mbnetin kryptaajaa?

http://www.kxs.net/support/htaccess_pw.html näyttäisi olevan IIS palvelimelle, eikä Apachelle joka sinul on.


*Huomasin kuitenkin, että webhosti osaa tehdä salauksen automaattisesti(ei tarkoita etten minä haluaisi), mutta se luokin .htpasswd:n sijasta .passwd-tiedoston, mutta kaikki muu näyttäisi olevan päällisinpuolin samalla tavalla omaan koodiini verrattuna.*

Käsittääkseni tuol päätteel ei ole mitään merkitystä.

Ne neliöt on mitäilmeisemmin unix rivinvaihtoja kaik editorit ei niitä ymmärrä vaan näyttää neliöinä.

Lue lisää

"Kokeilitko sitä Mbnetin kryptaajaa?" -Kyllä, muttei onnistunut.

Tämmösellä koodilla kuitenkin onnistuu:
.htaccess -
AuthType Basic
AuthName "Hola"
AuthUserFile /home/'sivun_nimi'/public_html/passwd
require valid-user

.passwd -
moi:wEnNwuU1wAppY

*Laitoin ton MB:n salasanan - $apr1$wPWT8/..$QL4dcCYS6nz/JYFk8lo7C/ - ja webhost näyttää kryptanneen sen eli ei mikää ihme jos omat salasanat ei toimi. Luonnollisesti salasanakenttään menee tuo ei kryptaamaton, mutta ongelma on siinä, että näyttää siltä että se tekee kaikille samoin eli serveriin username:password -> (kryptaus) ->username:pasword'in hash

Eli virhe näyttäisi löytyvän salasanasta/serveristä. Joko salasanaksi jokin toinen muoto (mikään kokeilemani ei onnistunut paitsi tuo serverin antama) tai selville serverin salaus-systeemi.

Thanks