Meine .htpasswd mit dem user und dem verschlüsselten Passwort liegt in /home/www.
Prinzipiell greift der Passwordschutz, nur ich kann mich nicht ins Backend (/admin) einloggen und hänge da in einem Loop fest. Muss ich sonst noch etwas in der .htaccess ergänzen?
Sehr gute frage ich hab mich gefragt warum überhaupt das Frontend zu schützen ist.
Zugang zum Shop nur für bestimmte User? Oder hat es eine andere Bedeutung.
Hab es leider nicht verstanden?
die Schleife ist replizierbar und nervt
DirectoryIndex index.php
Options -MultiViews
RewriteEngine On
RewriteCond %{REQUEST_URI}::$1 ^(/.+)/(.*)::\2$
RewriteRule ^(.*) - [E=BASE:%1]
# Sets the HTTP_AUTHORIZATION header removed by Apache
RewriteCond %{HTTP:Authorization} .
RewriteRule ^ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteRule ^index\.php(?:/(.*)|$) %{ENV:BASE}/$1 [R=301,L]
# If the requested filename exists, simply serve it.
# We only want to let Apache serve files and not directories.
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^ - [L]
# Rewrite all other queries to the front controller.
RewriteRule ^ %{ENV:BASE}/index.php [L]
RedirectMatch 302 ^/$ /index.php/
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile ../.htpasswd
Require valid-user
Warum nur das Frontend schützen? Naja der Kunde soll sich ganz normal im Backend einloggen können und Produkte einpflegen können und im Frontend schauen wie alles aussieht. Die normale Öffentlichkeit darf erst Zugriff haben wenn der Shop auch wirklich online geht.
Bei Shopware 6 liegen Shopdaten teilweise auch außerhalb des Verzeichnises, der aus dem Internet heraus erreichbar ist. Bei einer klassischen .htaccess Passwortschutz Einrichtung funktioniert der Shopware Login nicht mehr. Beim Aufruf des Shopware Backend wird man wiederholt nach dem Passwort für den htaccess Schutz gefragt und ein Anmelden damit unmöglich.
Die Lösung hier ist, das Verzeichnis /api aus dem Schutz heraus zu nehmen. Füge einfach folgenden Codeblock zusätzlich unter dem .htaccess Code hinzu: