.htaccess Dauerpasswortabfrage

[MisterSimpson]

Hi,

ein Kunde von mir hat bei 1&1 einen Server und jetzt wurde die Software vom Server aktualisiert und zwar meine ich Debian wurde aktualisiert.

Seitdem funktioniert .htacces nicht mehr richtig. Und zwar muss der User einen Benutzernamen und Passwort eingeben. Hier der Anfang der .htaccess

AuthUserFile   /xxx/xxxx/xxxx/.passwd
AuthName       "Intern"
AuthType       Basic
Require valid-user
Satisfy Any

Hat auch immer problemlos geklappt, aber seitdem funktioniert es nicht mehr mit dem IE. Beim IE kommt die .htaccess Abfrage dauernd wenn ich eingebe: https://www.domain.de . Drücke ich dann nach der ersten richtigen Eingabe die ganze Zeit auf abbrechen, so erscheint die Seite.

Gebe ich aber ein: https://www.domain.de/home.html so kommt die Abfrage nur einmal beim IE.

Mit dem Firefox gibt es keine Probleme. Jemand eine Idee?

 

[MrToiz]

Beim IE kommt die .htaccess Abfrage dauernd wenn ich eingebe: https://www.domain.de . Drücke ich dann nach der ersten richtigen Eingabe die ganze Zeit auf abbrechen, so erscheint die Seite.

Bei mir kommt bei diesem Link gar keine Passwortabfrage (Firefox).

Gebe ich aber ein: https://www.domain.de/home.html so kommt die Abfrage nur einmal beim IE.

Bei mir kommt nur "Seite nicht gefunden".

Mit dem Firefox gibt es keine Probleme. Jemand eine Idee?

Na dann wirds wohl ein Problem vom IE sein. Welche Version nutzt du denn?
Was ich mir auf Anhieb vorstellen könnte, sind eingebundene Bilder/CSS-/JS-Dateien, die auch dem Passwortschutz unterliegen. Über welche URL sind diese eingebunden?

Du kannst ja auch mal z.B. mit Wireshark den Traffic mitschneiden und dir die HTTP-Header angucken.

Gruß,
MrToiz

 

[wahnsinn]

Evtl. werden Ressourcen von https://www.example.com und https://www.example.com geladen, das sind dann für den Browser zwei unterschiedliche Seiten und er fragt mehrfach die Zugangsdaten ab. Und wenn dann die URLs auch noch mit und ohne www angegeben sind, werden es noch mehr.

 

[MisterSimpson]

Ne ne ist alles https. Wie gesagt ging vorher auch problemlos und es wurde nichts geändert, außer das Update von Debian. Mit dem Firefox klappt es ja problemlos. Nur der IE zickt rum.

 

[Sebbo]

Welche Version vom IE wird denn genutzt? Welche Version von Apache ist jetzt installiert (die dürfte sich ja beim Update von Debian auch geändert haben)?

Kannst du mal die URL posten, die das betrifft? Dann könnte man versuchen, mal der Sache auf den Grund zu gehen.

 

[No5251]

Was ist als DirectoryIndex gesetzt?
Und hast du schon mit Fiddler oder so nachgeschaut,
was von den Browser hin- und hergeschickt wird?

 

[X-Reaper]

Also ich würde es über Debian machen, den normal müsste es eine Extra Passwort Funktion haben wie Plesk.

Zu mindest kann ich bei mir Ordner oder ganze Abschnitte so PW schützten ohne htacces

 

[ice-breaker]

Na ohne eine Demoseite um sich im Detail ansehen zu können, wie der Client und Server kommunizieren, wird dir da niemand helfen können. Wahrscheinlich bist du über irgendeinen Internet Explorer Bug gestolpert, zu dem man aber erst genaue Infos finden wird, wenn man ihn genau eingegrenzt hat.

 

[MisterSimpson]

Apache 2.2
IE 8
https:// funktioniert problemlos
https:// kommt die ganze Zeit die Abfrage.

Domain gibt es wenn per PN. So sieht der untere Teil der .htaccess aus:

RewriteCond %{HTTPS} !^on$ [OR]
RewriteCond %{HTTP_HOST} !^www.domain.de$ [NC]
RewriteRule ^(.*)$ https://www.domain.de/14.0.html?&no_cache=1 [R=301,L]

 

[Sebbo]

Ok. Das da noch ein Rewrite dazu kommt, war nicht klar. Ich nehme an, dass sich der Rewrite auf https und die Authentifizierung in die Quere kommen. Anscheinend kommen alle außer dem IE( damit klar, der aber nicht.

Ein bißchen Googlen hat mich auf folgenden Thread gebracht: https://stackoverflow.com/a/2338029. Das könnte so ähnlich dein Problem sein.

Falls du damit auch nicht weiterkommst, dann schick mir doch mal per PN die URL.