Ich hab jetzt schon ziemlich viel probiert und bekomme es einfach nicht hin.
Ich nutze Personal Web Sharing bei meinem iMac. Und habe auch in der httpd.conf den localhost geändert, sodass ich von mir runterladen kann.
Soweit so gut…
Ich hätte gerne eine Identifizierung auf der HP bevor man laden kann und möchte dies mit htaccess machen. Die Forumsuche habe ich benutz, bin dort leider nicht richtig schlau geworden. Auch habe ich bei selfhtml geschaut, in den internen Apache Hilfeseiten in MacOSX und anderen Internetseiten.
Was genau muss ich machen?
Ich erstelle eine Datei Namens .htaccess in dem Ordner den ich schützen will, dann eine Passwort Datei in einem Ordner in dem geschützen Ordner. Und nun…
Nach Neustart des Web Sharings hat sich bei Betrachten der Seite einfach nichts verändert.
Danke für euere Hilfe.
So ein kurzes Tutorial mit Schritt für Schritt Erklärung wäre bestimmt auch nett für andere User.

ich freu mich schon drauf wenn jemand hier was brauchbares schreibt... ich hab zu dem thema schon x tutorials durch und es nie zuverlässig hinbekommen

In die .htaccess kommt rein:

authType Basic
authName "Admin: WAS AUCH IMMER DU HIER REINSCHREIBEN MÖCHTEST"
authUserFile /homepages/2/d28490415/htdocs/xxxx/demos/xxxxxxx/.htusers
require user kunden (<- das ist der absolute Pfad des Webservers, gefolgt von dem Ordner in dem die .htusers liegt)
require user kunden

in die htusers:
kunden:INTaS/5iDib6E

Das vor dem : ist der User, siehe htaccess (require user kunden, das zweite ist das verschlüsselte Passwort, mit dem sich der User "kunden" einloggen darf. Verschlüsseln kannst du das Passwort hier: (SeflHTML)
So im ersten Drittel der Seite ist ein Textfeld zum verschlüsseln...

Dann das ganze munter als reinen Text auf den Webserver laden und gut ist ... achja, evtl. noch die Rechte setzen.

hmm, ich lösche ein "require user kunden" vor der Erklärung des Pfades

Was ist das für ein Pfad? /homepages/2/d28490415/htdocs/xxxx/demos/xxxxxxx/.htusers

Das ist der absolute Pfad des Webservers, wo die Datei .htusers liegt

Was ist denn der absolute Pfad meines Webservers? Ich nutze ja einfach meinen iMac als Webserver.

Da liegen ja schon mal die Dateien ...

Und mit was erstelle ich am besten diese Dateien?

Jo genau

Lass Dir per PHP (wenns denn läuft) den Pfad ausgeben:

<? echo $_SERVER['DOCUMENT_ROOT']; ?>

Hast du den "Standard-Server" laufen oder dir nen eigenen installiert?

Ich mache das mit Textwrangler:

ansonsten irgendein Texteditor der mit reinen Textdateien um kann.

Hab den Standart Server laufen.

Oh. Böser Fehler. Standard natürlich

hmmm, dann wird dein Pfad sein:

/User/~deinusername/Web-Sites/

Aber nagel mich jetzt aber nicht drauf fest, bin grad in der Firma und MUSS unter Win arbeiten (sick), in ner Stunde sollte ich dann auch wieder zuhause sein, dann kann ich Dir das explizit sagen.

/Library/WebServer/Documents/

ist der root-pfad weil er glaube ich die dateien nicht im user-ordner hat sondern im hauptordner des apache

Ach ja, muss man nicht noch irgendwas in der httpd.conf ändern?

Mac51.de: ... oder so. Weil er Standard sagte dachte ich, dass er seine Seiten im User-Ordner hat.

kcnb8
Mein Beileid
Danke für deine Hilfe.

Nebu2k: Ja, ist schlimm, aber leider wollen die nicht anders

Nun gehts auch nach Hause, werde nachher noch mal in den Fred schauen hier, ob es geklappt hat.

Erstmal,
kcnb8

Das mit /Library/WebServer/Documents/ kommt hin, denn da ligen auch die Daten.

Meine .htaccess
authType Basic
authName "Test"
authUserFile /Library/WebServer/Documents/.htusers
require user Test

Meine .htusers
Test:jm/dRgGrt6SMc

Beide liegen in direkt auf dem Server (/Library/WebServer/Documents/).

Apache neugestartet. Es tut sich nichts…

Nebu2k
Ja - entweder auf der Standard-Location oder den User-Foldern (bessere Variante) muss ein

AllowOverride AuthConfig

gesetzt werden. Der Server ist standardmässig so eingerichtet, dass .htaccess Dateien nicht erlaubt sind (da dadruch ein sonst sicherer Server unsicherer gemacht werden kann)

Siehe @@ und

betonung liegt da auf gemacht werden KANN
da er ja nur unsicher wird, wenn jemand in den htaccess dateien irgendwas unsicherer macht als es ist

danke an @@SD_92104 und @@kcnb8

jetzt gehts bei mir

Warum sind die User-Folder die bessere Variante?

weil es "sicherer" ist

Warum ist es "sicherer"?

das frag mal die UNIX leute die daran glauben dass es "sicherer" ist
(will keinem auf die füße treten)

ich denke mal es liegt daran, dass wenn was kaputt geht, dass es dann nur im user-folder und nicht im system selbst kaputt geht... ich wüsste aber nicht wie da überhaupt groß was kaputt gehen könnte..

>>
vorrausgesetzt man installiert nicht irgendwelche scripte bei denen man nicht weiss was sie anrichten und gibt denen dann noch (z.b. durch htaccess) unnötig viele rechte

Bei mir funktioniert auf jedem Fall jetzt alles so wie ich will.
Danke an alle für eure Hilfe.

Solange man nur AllowOverride AuthConfig erlaubt, ist das nicht allzu schlimm - wenn man allerdings auch andere Sachen (z.B. Ausführung von Skripten oder folder listings) erlaubt, dann kann es dann schon sein, dass jeder auf einmal Zugriff auf Dateien ausserhabl des web folder Bereiches haben könnte.

Mein Server ist standardmässig komplett zu und ich habe bei den einzelnen Location Direktiven dann jeweils nur die nötigen Sachen freigegeben...

Noch was - man sollte natürlich besser "AuthType Digest" statt "Basic" verwenden (und dann die Passwort Dateien mit "htdigest ..." erstellen), so dass die Passwörter nicht direkt übermittlet werden (insbesondere falls es sich nicht um eine SSL Verbindung handelt)

danke für den tipp
für's erste reicht mir die unsichere variante, werde wohl nachher mal das andere ausprobieren

So, wieder zuhause und siehe da: es funktioniert, cool