Der gepostete Dateinhalt gehört ja auch in die .htaccess in den root. Ordner.
Nutze am besten den hier verlinkten .htaccess & .htpasswd Generator. Dort ist alles genau beschrieben!
Admin-Login: PW wird nicht gespeichert
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
djchrisnet
- Mitglied
- Beiträge: 1275
- Registriert: 29.06.2007 15:52
- Wohnort: Elmshorn
- Kontaktdaten:
langsam, langsam bitte!^^°
also die .htaccess mit o.g. inhalt befindet sich ja schon im hauptverzeichniss (oder gibts da noch nen extra /root-ordner? bin grad auf arbeit und kann nicht nachschauen)
und was genau soll ich mit der htaccess machen (bzw mit dem generator)? bietet das einfach nochmal einen zusätzlichen (sichereren?) PW-schutz für den admin-bereich?
also die .htaccess mit o.g. inhalt befindet sich ja schon im hauptverzeichniss (oder gibts da noch nen extra /root-ordner? bin grad auf arbeit und kann nicht nachschauen)
und was genau soll ich mit der htaccess machen (bzw mit dem generator)? bietet das einfach nochmal einen zusätzlichen (sichereren?) PW-schutz für den admin-bereich?
-
djchrisnet
- Mitglied
- Beiträge: 1275
- Registriert: 29.06.2007 15:52
- Wohnort: Elmshorn
- Kontaktdaten:
Dieser Passwortschutz ist der sicherste, meiner Meinung nach. Dateien mit dem .ht am anfang werden vom Server per http nicht ausgeliefert, deshalb kann auch keiner direkt drauf zugreifen.
Ausserdem können Name % PW frei gewählt werden. Wenn du z.B.:
Name: 12 Zeilen in Groß und Kleinschreibung, davon 3 Sonderzeichen und 2 Nummen.
PW: 12 Zeilen in Groß und Kleinschreibung, davon 3 Sonderzeichen und 2 Nummern
Sollte es für eine Bruteforceattacke über 800-1000 Jahre dauern bis der "Hacker" in das verzeichniss kommt. (bei heutiger gehobener Rechnenleistungsstandard eines Pcs).
Zum root-Ordner: Das ist das verzeichniss, indem dein gesammtes Forum liegt. die .htaccess Datei solltest du auch dort lassen. Es war nur ein Beispiel.
Ausserdem können Name % PW frei gewählt werden. Wenn du z.B.:
Name: 12 Zeilen in Groß und Kleinschreibung, davon 3 Sonderzeichen und 2 Nummen.
PW: 12 Zeilen in Groß und Kleinschreibung, davon 3 Sonderzeichen und 2 Nummern
Sollte es für eine Bruteforceattacke über 800-1000 Jahre dauern bis der "Hacker" in das verzeichniss kommt. (bei heutiger gehobener Rechnenleistungsstandard eines Pcs).
Zum root-Ordner: Das ist das verzeichniss, indem dein gesammtes Forum liegt. die .htaccess Datei solltest du auch dort lassen. Es war nur ein Beispiel.
war länger anderweitig beschäftigt und bin jetzt erst dazu gekommen, das mal auszuprobieren.
leider klappt es nur bis zur hälfte
in meinem adm-rodner hab ich jetzt eine .htaccess mit inhalt:
und im selben ordner die .htpasswd steht:
wenn ich jetzt in den adminbereich will, kommt der einlogg-dialog, aber wenn ich dann meinen nutzernamen und das (natürlich uncodierte) PW eingebe, kommt das eingabefeld direkt nochmal :\
habs auch mit verschiedenen PWs versucht und statt dem generator aus dem link oben (der ja nur recht kurze PWs zulässt) den von selfHTML benutzt -- aber alles ohne erfolg. was mach ich falsch?
leider klappt es nur bis zur hälfte
in meinem adm-rodner hab ich jetzt eine .htaccess mit inhalt:
Code: Alles auswählen
AuthType Basic
AuthName "Keep Out"
AuthUserFile /ordner/phpBB3/adm/.htpasswd
require valid-userCode: Alles auswählen
admin:codiertesPWhabs auch mit verschiedenen PWs versucht und statt dem generator aus dem link oben (der ja nur recht kurze PWs zulässt) den von selfHTML benutzt -- aber alles ohne erfolg. was mach ich falsch?
ein kollege hat mir das jetzt freundlicherweise eingerichtet.
aaaber: jetzt muss ich mich ja trotzdem auch noch 2x über das forum ein loggen (einmal mit dem admin-account an sich, und dann bei klick auf den ACP-link nach dem htaccess-login nochmal).
ich hatte das so gedacht/verstanden, dass das (2te mal, wo das forum ja das PW nicht speichert) dann wegfiele.
kann man das irgendwie so einstellen? (also nur noch einloggen mit admin im forum und dann fürs ACP einloggen über htaccess)?
aaaber: jetzt muss ich mich ja trotzdem auch noch 2x über das forum ein loggen (einmal mit dem admin-account an sich, und dann bei klick auf den ACP-link nach dem htaccess-login nochmal).
ich hatte das so gedacht/verstanden, dass das (2te mal, wo das forum ja das PW nicht speichert) dann wegfiele.
kann man das irgendwie so einstellen? (also nur noch einloggen mit admin im forum und dann fürs ACP einloggen über htaccess)?
