htaccess Passwortschutz – Anmeldung scheitert

cms_5

Hallo,

mal wieder Probleme bei einer vermeintlich lapidaren Sache:

Testseite installiert, htaccess mit Passwortschutz angepasst.
Leider scheitert die Anmeldung:

Nach Eingabe geschieht ... Nichts ! Keine Fehlermeldung.

Ich habe die htaccess mehrfach geändert, diverse Versuche gestartet, letztlich lässt sich die Seite nicht mehr aufrufen.
Habe sie erstmal gelöscht.

Vorgehensweise war:
1. .htpasswd erstellt
2. .htaccess mit den Daten ergänzt:

apache
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile //htdocs/test/.htpasswd
Require valid-user

Was stimmt da nicht ?

Dateiberechtigungen von htpasswd und htaccess habe ich geprüft.

agarbathi

Hallo

wenn Deine Angabe so stimmt, dann hast Du bei //htdocs ein Slash zu viel. Pfad müsste also richtig heißen /htdocs/test/.htpasswd

Elwood

Moin!

Wenn nichts passiert, stimmen oft BN und/oderPW nicht überein.

Außerdem ist dein Pfad m.E. nicht korrekt.

Bei Strato sollte er so aussehen:

Apache Configuration

AuthUserFile /mnt/rid/21/76/57202176/htdocs/test/.htpasswd

Deine Pfadangaben findest du in deinem Account:

Unsere Systempfade - Eine Übersicht für Sie | STRATO

Siehe auch hier:

Wie kann ich die .htaccess-Datei selbst anpassen? | STRATO

cms_5

Danke Elwood,

den Pfad von Strato hatte ich auch genommen, ebenso versucht laut deren Vorschlag anzupassen.
Aber natürlich möglich einen Fehler eingebaut oder etwas übersehen zu haben.

Ich werde mal den Pfad auslesen und nochmal starten.

JoomlaWunder

Zitat von cms_5

Nach Eingabe geschieht ... Nichts ! Keine Fehlermeldung.

Was heißt das genau? Wird eine leere Seite angezeigt oder wieder das Anmeldefenster?

Und wenn du für die verwendete (Sub)Domain ein SSL-Zertifikat nutzt, verwende auch "https....." bei der Eingabe oben in der Browser-Adresszeile.
Könnte sonst sein, dass du die Anmeldung 2x ausfüllen musst, also 1x für den http-Aufruf und dann nochmal für den https-Aufruf.
In deinem Screenshot lese ich was von "http".

cms_5

... https hatte ich auch versucht, leider ergebnislos.

Mittlerweile funktioniert nichts mehr.
Hatte die Seite neu installiert, aufgerufen, wurde angezeigt wie es soll.

Sicherheitshalber den Pfad ausgelesen, abgeglichen mit der Strato-Vorgabe – stimmt.

Angepasste .htaccess geladen > Interner Server Error. Den habe ich mittlerweile auch.

Nach drei .htaccess-Versuchen ist die Seite nicht mehr erreichbar, kann es sein dass da irgendwelche Sicherheitsroutinen greifen ?

Welchen Ansatz gibt es alternativ um einen PW-Schutz zu erreichen ?

Elwood

Um das mal abzukürzen kannst du mir mal einen sFTP-Zugang per PN schicken.

Dann schaue ich kurz rein.

cms_5

Das ist super nett Elwood, aus Gründen des Datenschutzes geht das leider nicht.

Elwood

Für mich kein Problem.

Hast du mal die .htaccess im /administrator -Verzeichnis gelöscht und auch die .htpasswd in deinem /test-Verzeichnis?

Dann mal neu erstellen nach meinem Link oben zu Strato.

cms_5

Die geänderte .htaccess sowie .htpasswd hatte ich wieder gelöscht.

Ersatzweise die originale htaccess wieder eingesetzt, danach kommt auch Server-Error.

Ich versuche mal ob ich gemäß der Anleitung von Strato weiterkomme.

Aktuell:
Nachdem ich das php-Script zum Aufruf des Dateipfades gelöscht habe, wird die Seite wieder dargestellt.
Auch mit dem Hinweis die Seite sei nicht sicher, da http.
Mit der originalen htaccess.

Elwood

Soll der Seitenaufruf im FE geschützt werden oder Soll es ein Passwortschutz für das BE werden?

Stef

Du hattest doch hier auch schon einen Thread.

Thema

Seite offline schalten ?

Hallo,

ich will eine Testinstallation auf dem Server vornehmen.
Die Seite soll aber nicht öffentlich zugänglich sein.

Ist es ausreichend in den Einstellungen auf „Website offline“ zu schalten ?

cms_5

20. Mai 2025 um 16:23

cms_5

Das ist mir klar, war mir nicht sicher ob es sinnvoll ist, das Thema dort noch auszuweiten.

Zitat von Elwood

Soll der Seitenaufruf im FE geschützt werden oder Soll es ein Passwortschutz für das BE werden?

Ziel ist den Vorschlag von JoomlaWunder umzusetzen:

Zitat

Zitat von cms_5
Ist es ausreichend in den Einstellungen auf „Website offline“ zu schalten ?

Wenn du z.B. mit verschiedenen Benutzergruppen, Zugriffsebenen usw. testen möchtest, solltest du es über den Passwortschutz des Joomla-Root-Verzeichnisses machen (z.B. .htaccess und .htpasswd), damit du alles testen kannst. Ebenso wenn du sichergehen möchtest, dass die Bots der Suchmaschinen sich hier erst einmal fernhalten. (Ich mache es grundsätzlich so)
Ansonsten würde auch das reine "offline"-Schalten ausreichen.

Hinweis: Das administrator-Verzeichnis sollte man aber in jedem Fall zusätzlich schützen. MIt dem Schutz des Joomla-Root-Verzeichnisses wäre das dann automatisch inbegriffen.

Elwood

Verstehe ich immer noch nicht.

Also einfach ein Schutz für die gesamte Website?

Dann passt natürlich mein Vorschlag nicht.

cms_5

Genau, ein einfacher Schutz für die Testphase.

Die Komplexität des Vorhabens erstaunt mich auch.

Elwood

Ok, sorry, mein Fehler in #14.

Ich habe den Verzeichnisschutz bei meiner Seite von Strato aus der .htaccess

aus dem /administrator-Verzeichnis mal Testweise in die .htaccess im /root kopiert.

Dort liegt ja auch die .htpasswd

Der Schutz hat sofort funktioniert:

Ggf. mehrmals die Daten in das Abfragefenster eingeben.

Hier der Ausschnitt der .htaccess aus dem /root:

Die 00en durch deine Pfadangaben ergänzen.

cms_5

Vielen Dank für deine Mühe !

Habe deinen Code übernommen und angepasst, Teilerfolg, das Login-Fenster wird dargestellt.
Allerdings nach Eingabe der Daten passiert leider nichts. Auch keine Fehlermeldung.

Elwood

Wie schon erwähnt , könnte es am PW, BN oder Link zur .htpasswd liegen.

Ggf nochmal neu erstellen und vielleicht keine Sonderzeichen verwenden.

drmenzelit

Wenn der Hoster die Funktion nicht anbietet, nutze ich gerne den Generator: https://www.redim.de/blog/passworts…cess-einrichten

cms_5

Danke, ich werde es auch damit versuchen, brauche erstmal eine Pause von diesem Wahnsinn.