Wenn es um Nutzerverwaltung mit unterschiedlichen Berechtigungen und Zugriff auf bestimmte definierte Bereiche für Fotos sein soll, würde doch eigentlich ein CMS mit entsprechender Bilder-Erweiterung vermutlich einfacher und übersichtlicher sein, als der Hickhack mit den .htaccess-Bereichen? Will sagen, Updates für ein Tool würden da mal grob geschätzt weniger Aufwand verursachen?

edit: z.B. mit solch einem Tool -> https://de.piwigo.org/

Anbei die Antwort vom Customer Service.

Wir haben dies einmal überprüft. Allerdings können wir da so einfach keine Lösung erarbeiten.
Das Beste wäre hier, Sie würden einmal eine Owncloud oder ähnliches installieren. Das Auflisten des Verzeichnisinhalts ist ja dann vermutlich eine Stütze hierfür.

Ursprünglich hatte ich vor, für unser Foto-Team (private Zwecke) FTP Zugänge anzulegen, mit unterschiedlichen Berechtigungen (Admin-Bereich, welcher alle Daten aktuell hält / Member-Bereich, welcher auf bestimmte Ordner nur Lesezugriff hat, mit einem Public-Ordner und Schreibzugriff. Dabei musste ich feststellen, dass es keine Möglichkeit gibt, Benutzergruppen anzulegen oder für einzelne Accounts Berechtigungsstufen zu vergeben. Der Grundgedanke dabei war auch, den Speicher gemeinsam zu nutzen, was mit einer Cloud nur in einem teuren Business-Tarif möglich ist. Also umgedacht und überlegt, den Member-Bereich ins www auszulagern, so dass lediglich der Admin-Bereich mit FTP arbeitet, da er eh Vollzugriff auf alle Daten hat. .htaccess schien mir die perfekte Lösung zu sein. Keine zusätzliche Software, keine Updates usw... So wie es aussieht, bleibt nur eine Lösung. Im Hauptverzeichnis müsste ich eine Startseite mit Links zu den einzelnen Ordnern einfügen so dass die .htaccess jeweils erst ab dem 1. Unterverzeichnis geladen wird. Das hatte ich getestet und das funktioniert. Die perfekte Lösung ist es jedoch nicht.

Gruß Robert

Guten Morgen,

habe gestern Abend auch noch gelesen, aber keine Lösung finden können. Zwischenzeitlich habe ich den Support angeschrieben, denn prinzipiell sollte es so funktionieren, wie ich mir das vorgestellt habe. Danke für Deine Unterstützung. Ich melde mich wieder, sollte ich eine Lösung finden. ;-)

Beste Grüße
Robert

Sorry, dass es ein wenig dauert. Ich habe gestern Nacht kurz herumprobiert, bin aber auf keinen grünen Zweig gekommen. Möglicherweise kannst Du in der .htaccess der äußeren Verzeichnisses die Wirkung des äußeren Passwortschutzes einschränken, sodass dieser für das Unterverzeichnis nicht gilt, z. B. mit <FilesMatch> o. Ä. Je weniger komplex die Verzeichnisstruktur ist, desto einfacher ist es vermutlich. Gibt es drei Unterverzeichnisse und sind keine weiteren zu erwarten, ist die Situation anders als bei 100+ Unterverzeichnissen, zu denen ständig weitere hinzukommen.

Leider kann ich aktuell nicht viel Zeit für Tests aufbringen - wie bei den meisten Selbstständigen ist Zeit auch bei mir im vierten Quartal echte Mangelware. Ich finde das Problem interessant und schaue auch sicherlich noch mal drauf, kann Dir da für die nächsten Tage aber leider nichts versprechen, sorry!

Vielleicht hat ja in der Zwischenzeit noch ein anderes Forenmitglied eine Idee.

Gruß
Jan

Nein, das Unterverzeichnis soll ein eigenen Benutzernamen und Passwort erhalten. Keine doppelte im gleichen Verzeichnis. ;-)

Wenn ich die in zwei Parallelordner eine Passwortabfrage starte, dann geht es, aber vom Unterverzeichnis aus nicht, wenn davor schon ein Ordner geschützt ist.
Require all granted: Das Verzeichnis wird sichtbar, aber eine Passwortabfrage bleibt aus.

Was passiert, wenn Du vor diesen Teil im Unterverzeichnis die Zeile

setzt? Mit Glück setzt es den äußeren Schutz außer Kraft und aktiviert dafür den inneren.

Bitte beantworte auch kurz meine erste Frage in meinem vorigen Posting.

Gruß
Jan

AuthType Basic
AuthName "OpStrg"
AuthUserFile /pwd/.htusers (gekürzt)
AuthPGAuthoritative Off
require user OpStrg
Options +Indexes (nur im Hauptverzeichnis)

Ich bin nicht sicher, ob BasicAuth das überhaupt ermöglicht. Vielleicht komme ich dazu, das nachher noch kurz zu testen.

Sollen denn bei direktem Aufruf des Unterverzeichnisses beide Passwörter abgefragt werden oder nur das des Unterverzeichnisses?

Was passiert, wenn Du in der Unterverzeichnis-.htaccess die von mir oben vorgeschlagene Zeile vor den Passwortschutz setzt?

Gruß
Jan

Sorry, ich meinte nicht verschlüsseln im eigentlichen Sinne. Möchte meine Ordner schützen. ;-)

Ich möchte gerne den Hauptordner mit einem Passwort schützen. zudem möchte ich mehrere Unterordner anlegen und einen davon mit einem zusätzlichen Passwort schützen. Füge ich nun in einem Unterordner eine htaccess mit erneuter Passwortabfrage ein, so wird dieser Ordner nicht mehr angezeigt. Entferne ich diese wieder, so erscheint der Ordner wieder. Steige nicht dahinter, was ich falsch mache. Gruß Robert

Sorry, so ganz werde ich aus Deiner Frage noch nicht schlau.

Zunächst mal: Verschlüsselt wird mit einem .htaccess-Passwortschutz gar nichts. Es handelt sich um einen reinen Zugriffsschutz. Das nur, um eventuelle falsche Vorstellungen von der Art und dem Grad der Sicherheit zu korrigieren, die ein solcher Schutz herstellt.

Ansonsten habe ich Dich so verstanden. Dass Du in einem Verzeichnis einen Passwortschutz möchtest, der in einem Unterverzeichnis dieses geschützten Verzeichnisses wieder aufgehoben werden soll. Ist das korrekt?

Falls ja: Der Schutz wird letztlich mit

oder

hergestellt. Ich habe es nicht ausprobiert, aber er sollte im Unterverzeichnis eigentlich mit

wieder abgeschaltet werden können. Falls das nicht geht, poste bitte einmal den Inhalt beider .htaccess-Dateien mit genauer Angabe, welche in welchem Verzeichnis liegt.

Gruß
Jan