Problema con el .htaccess y .htpasswd....

josusaar · #1 (**permalink**) 13/06/2008, 03:00

Muy buenas !!!

Pues como vereis en el titulo, hemos protegido una carpeta de un panel de administracion, para ello hemos creado los archivos: .htaccess y .htpasswd.

El archvivo .htaccess contiene:

Código:

AuthUserFile /home/httpd/vhosts/direccion.net/httpdocs/admin/.htpasswd
AuthGroupFile /dev/null
AuthName Admin
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

El archivo .htpasswd contiene:

Código:

wdeba:"Contraseña cifrada".

La cosa es que nos aparece la ventana del login, y si ponemos el usuario y contraseña incorrectamente, nos salta otra vez la venta para podernos logearnos. Y si ponemos correctamente el usuario y contraseña, accedemos al panel de control. Hasta aqui todo perefecto...

Cual ha sido nuestra sospresa, cuando hemos insertado el usuario (correcto) + contraseña (correcta) + cualquier caracteres, y entra al panel de administracion. Es como si una vez acertado el usuario y contraseña, aunke le agreges mas palabras a la contraseña, accede al panel de control... Nos parece un tanto rara la cosa, con lo cual si alguien sabe la respuesta de esto, k nos ayude por favor !!!!

Gracias de antemano...SALU2

00siete · #2 (**permalink**) 13/06/2008, 03:13

Pues yo lo acabo de probar con mi servidor web (Apache) y no me pasa.
Si cuando me pide la password tecleo la password correcta seguida de algún carácter, no me la da por buena y no me deja entrar.

Tombar · #3 (**permalink**) 13/06/2008, 06:57

no creo haber entendido bien, a ver si me puedes correjir :)

entras a tu carpeta protegida con un htaccess

te logueas con tu usuario y tu clave correctos

entras al administrador

aqui deberia terminar el tema. no deberia pedirte usuario y contrasena nuevamente durante esta session :D

si te vuelve a pedir contrasena antes de que cierres el navegador es que hay algo mal configurado en ese apache compadre...

josusaar · #4 (**permalink**) 13/06/2008, 07:52

Cita:

Iniciado por Tombar

no creo haber entendido bien, a ver si me puedes correjir :)

entras a tu carpeta protegida con un htaccess

te logueas con tu usuario y tu clave correctos

entras al administrador

aqui deberia terminar el tema. no deberia pedirte usuario y contrasena nuevamente durante esta session :D

si te vuelve a pedir contrasena antes de que cierres el navegador es que hay algo mal configurado en ese apache compadre...

Muy buenas !! En primer lugar agradecer por las respuestas.

La cosa es que si m logueo con mi usuario y contraseña va perfecto, pero si m logeo con mi usuario y a la contraseña correcta le agrego letras, tb entra al panel de control;

Por poner un ejemplo: Estos son los datos correctos y con los cuales accedo al panel de control:

Usuario: oskar
Contraseña: prueba

En cambio si pongo:

Usuario: oskar
Contraseña: pruebaabcdefghijk

Tambien accedo !!! Es decir aunke añada caracteres a la contraseña, accedo y nose el porque...Ahora se ha entendido ??'

Haber sim ayudais...SALU2

Tombar · #5 (**permalink**) 13/06/2008, 16:44

Te cuento :P

Hize la prueba y me paso lo siguiente :D

1 - pude crear un usuario que solo pudiera loguearse con la contrasena correcta

2 - pude crear un usuario que se podia loguear con su contrasena y mas caracteres

La diferencia era la siguiente:

El primero lo cree usando

Código:

htpasswd .htpasswd  test
[comando][ruta] [usuario]

Tombar · #6 (**permalink**) 13/06/2008, 16:52

El problema esta en el largo de tu contrasena

utiliza contrasenas de hasta 8 letras y no vas a tener problemas

piyolo · #7 (**permalink**) 24/07/2008, 14:33

Holas, mi duda es:

Yo quiero que vez que acceda a la pagina protegido, me pida user y contraseña, sin necesidad de cerrar el webbrowser, se entiende.

Es un pc donde entran varias personas...

gracias...