Tach auch.

Ich habe eines meiners Scripte eingerichtet. Die Administrationsebene liegt in einem eigenen Ordner und ist über Sessions geschützt.
Script: /blablablubb
Admin: /blablablubb/admin

Wenn ich /blablablubb aufrufe passiert alles wie es sollte, aber wenn ich /blablablubb/admin kommt statt der Weiterleitung auf den Login erstmal eine htaccess Abfrage das ich mich einloggen soll. Ich frage mich aber warum?

Die htaccess und htpasswd exisitieren nicht. Auch nicht in vorherigen oder folgenden Ordnern. Ich weiß echt keinen Rat mehr ...

Danke und Grüße.
Ronin

Was hat das mit PHP zu tun?

Schau mal genau nach.... .htaccess/.htpasswd -Dateien werden per Default in vielen FTP-Programmen nicht angezeigt(auch wenn sie da sind).... wie du sie anzeigen lassen kannst, hängt von deinem FTP-Programm ab.


Ansonsten... wie genau erfolgt deine Benutzerauthentifizierung?(Code bitte)

Zitat von Timbonet

Was hat das mit PHP zu tun?

Früher basierte die Loginverwaltung auf php und htaccess. Daher.

@Sven Mintel
Mit "-a" kann man nicht angezeigte Dateien sichtbar machen. Und ja, ich habe es rausgelöscht, also keine htaccess mehr drin.
Ich habe es sogar neu installiert, ohne htaccess und trotzdem wird das angezeigt. *moep*

Das beantwortet immer noch nicht die Frage....

Ansonsten... wie genau erfolgt deine Benutzerauthentifizierung?(Code bitte)

...diese Passworteingaben können ebenso durch PHP oder einen Verzeichnisschutz direkt in der httpd.conf bewirkt werden.

Zitat von Sven Mintel

Das beantwortet immer noch nicht die Frage....

...diese Passworteingaben können ebenso durch PHP oder einen Verzeichnisschutz direkt in der httpd.conf bewirkt werden.

Nunja, ich habe Änderungen an der httpd.conf nicht durchgeführt. Könnte ich auch gar nicht, da es gemieteter Space ist (www.all-inkl.com um genau zu sein).

Per php mache ich das auch nicht.

Hast du dort zufällig mal über ein Webinterface des Hosters Verzeichnisse geschützt? Wenn ja, vielleicht lagert der die entsprechenden Daten woanders.

Zitat von Sven Mintel

Hast du dort zufällig mal über ein Webinterface des Hosters Verzeichnisse geschützt? Wenn ja, vielleicht lagert der die entsprechenden Daten woanders.

Nein, habe ich nicht.

Da hilft nur eines.... geb uns deine Zugangsdaten
Oder wende dich an deinen Hoster.

Du bist Mod, dir könnte man vertrauen.
Nunja, wenn du dir das mal anschauen möchtest und Zeit hast ... schick mich PN.

Ja das ist doch eine ganz normale logische sache! thacesssperre funktioniert immer, auch dann wenn der Script in ihr falsch ist.!

Sobal nur eine Datei .thaccess vorhanden ist, kommt automatisch die Abfrage. Auch wenn in der thaccess nichts drin steht kommt ne abfrage, kannst aus****en.

Und wozu sollte dann eine PW datei existieren müssen?

Mein Tipp
Schau mal auf die korrekte Syntax in ihr.

Und wenn du sagst existiert nicht? - oder versteht dein FTP Programm Dateien ohne Namen vor der Endung nicht, und zeigt sie daher nicht an?

PS. So habe ich das auf meinem Server auch, wenn ich ein Verzeichniss für keinen zugänglich machen will, lege ich eine leere thaccess Datei ein. Login somit unmöglich!

PPS und wenn alles nicht hilft, hilft bestimmt dein Provider!

Aber das Thema sollte in Webserverforum oder so rein!

@Lukasz: Vollkommener Schwachsinn, zumindest wenn man es auf Apache bezieht..
Der Inhalt der .htaccess ist sehr wohl relevant, in den enthaltenen Direktiven wird z.B. der Zugang geschützt. Eine leere Datei ändert nichts an den bereits geltenden Einstellungen.

Ja ja klar Schwachsinn:

schau mal http://h9755.serverkompetenz.net/test

also wenn du wills leg ich dir nen FTP damit du dich überzeugst, das in der .thaccess nothig drin ist! Somit bleibt ein Login unmöglich.

Lukasz... ich kann dir versichern, dass .htaccess-Dateien nur ein Verzeichniss schützen, wenn man darin eine entsprechende Direktive notiert.

Eine leere .htaccess macht.... zumindest bei einem Apache... garnix.(Wie Timbonet bereits erwähnte)
Eine .htaccess, in welcher Schmarrn steht, verursacht in der Regel einen Serverfehler....und keine Passwortabfrage.

Da muss ich Sven recht geben, weder eine leere .htaccess, noch eine leere .thaccess (ich denke mal, das war ein Tippfehler?) bewirken auf meinem Apache eine Passwortabfrage.
Aber wenn Lukasz sich auf seinem Server so sicher ist, dann liegt es vielleicht ja auch an irgendwelchen anderen Einstellungen in der Config, dass eine leere Datei so etwas bewirkt?