Error 401: Unauthorized:
geen toegang tot websites

  1. Home
  2. Handboek
  3. Error 401: wat kun je ertegen doen?

Wat betekent Error 401?

Wie op het internet surft, stuit daarbij niet alleen op interessante informatie, maar soms ook op foutmeldingen. Vaak zorgt dat voor ergernis: niet alleen kun je de website niet bezoeken, maar vaak is het ook onduidelijk wat de foutmelding nu eigenlijk te betekenen heeft. De foutmelding 401 is eigenlijk heel eenvoudig uit te leggen: je hebt niet de juiste toegangsrechten om de gewenste website te bezoeken. Vaak valt de oorzaak van dit probleem snel te achterhalen. Wij vertellen je hoe je dit probleem oplost én kunt voorkomen.

Wanneer je op het internet surft, vindt er communicatie plaats tussen de webclient (je browser) en de webserver. Door het internetprotocol HTTP wisselen browser en client statuscodes met elkaar uit. Een groot deel van deze statusmeldingen krijg je nooit te zien; wanneer alles probleemloos verloopt, worden ze gewoon niet getoond.

De HTTP-statuscodes worden onderverdeeld in groepen: tot de eerste drie groepen behoren codes die je in principe niet te zien krijgt in je browser. Alle codes die met 1xx beginnen, duiden erop dat een verzoek nog in behandeling is. Codes 200 tot 226 geven aan dat het verzoek van de browser succesvol uitgevoerd werd. Meldingen die met 3xx beginnen, duiden dan weer op een omleiding.

Wat jij echter af en toe te zien krijgt, zijn de volgende foutmeldingen: statusmeldingen 5xx wijzen op serverfouten. In ons handboek hadden we het ook al over de 502-fout, error 503 en foutmelding 504. Een code 400 gaat dan weer over problemen met betrekking tot de client. Zo zijn er bijvoorbeeld ook de 403-fout, de 404 error en de foutmelding 405.

401 is dus ook een HTTP-code die op een fout bij de client wijst. In het kader van deze 401 foutmeldingen kan de term ‘client’ trouwens verschillende betekenissen hebben Het gaat om het communicatiemiddel dat verbinding maakt met de webserver, bijvoorbeeld de browser, maar ook de router of zelfs de internetprovider die de verbinding tot stand brengt. In veel gevallen wordt de fout echter door de internetgebruiker zelf veroorzaakt.

Soms krijg je in plaats van “401 Unauthorized” ook de melding “401 Authorization Required” te zien. Beide betekenen echter in principe dat je geen recht hebt op toegang tot de gewenste website en dat je je dus eerst moet aanmelden. Indien de webserver op Microsoft IIS draait, worden vaak meer specifieke statuscodes getoond:

  • 401.1: aanmelden mislukt.
  • 401.2: aanmelden mislukt door serverconfiguratie.
  • 401.3: de gevraagde inhoud wordt geweigerd door een Access Control List (ACL).
  • 401.4: toestemming geweigerd omwille van een filter.
  • 401.5: toestemming geweigerd omwille van een ISAPI/CGI-toepassing.

In het beste geval kom je terecht op een speciaal daarvoor ontworpen foutpagina, waarop je meteen leest wat je moet doen.


Hoe verhelp je een 401 error?

In de meeste gevallen kan een 401 error snel en eenvoudig verholpen worden: de website kan immers alleen met toestemming bezocht worden. Om de gewenste pagina te bezoeken, moet je dus simpelweg inloggen op de daarvoor bestemde plaats. Heb je nog geen account op de website in kwestie? Dan moet je je registreren en er eentje aanmaken. De links daarvoor vind je hoogstwaarschijnlijk op de startpagina of in de header. Je krijgt de foutpagina dus alleen te zien wanneer je probeert het aanmelden over te slaan en de link naar de geblokkeerde pagina rechtstreeks in je webbrowser invoert.

De foutmelding kan echter ook op je scherm verschijnen wanneer je op een externe link geklikt hebt. Als de link naar een website leidt die met een wachtwoord beschermd wordt, dan geeft je browser hoogstwaarschijnlijk ‘Error 401’ aan. Dan kun je het beste rechtstreeks surfen naar de startpagina of probeer je via de mappenstructuur van de website naar de pagina erboven te gaan. In het voorbeeld example.com/map1/map2/map3 probeer je dan naar example.com/map1/map2/ te gaan. Wellicht krijg je dan wel toegang tot de map die komt voor de map waar je geen toegang tot hebt.

Het is overigens ook mogelijk dat je de fout zelf veroorzaakt hebt door foute gegevens in je browser in te geven. Controleer dus de ingevoerde URL: het is goed mogelijk dat je een paar letters of cijfers van plaats verwisseld hebt en zo op de met een wachtwoord beschermde pagina terechtgekomen bent.

Je kunt echter ook een foutmelding krijgen wanneer je al geprobeerd hebt om je aan te melden. Sommige websites tonen een 401-statuscode als je foute inloggegevens gebruikt hebt. Misschien heb je je wachtwoord, gebruikersnaam of e-mailadres wel verkeerd geschreven. Ga in dat geval terug naar de vorige pagina en voer je gegevens nogmaals in.

Zich vergissen is menselijk: het kan ook gebeuren dat je je inloggegevens vergeten bent. In dat geval moet je contact opnemen met de webmaster. Hij of zij kan je gebruikersnaam en/of wachtwoord resetten. Veel websites gebruiken daar een automatisch systeem voor. Dat systeem stuurt je via e-mail een link waarmee je een nieuw wachtwoord kunt instellen.

Tip!
Heb je moeite om je wachtwoorden te onthouden?
Gebruik dan een wachtwoordmanager. Zo behoud je ook bij moeilijke wachtwoorden het overzicht.

Vaak heb je wel alles juist gedaan: je hebt je aangemeld via het daartoe bestemde formulier, je hebt de juiste gegevens ingevuld en toch krijg je een 401 foutmelding te zien. In dat geval gaat het waarschijnlijk om een serverfout die door het systeem als 401 error geïnterpreteerd wordt. In zulke gevallen, die ook bij andere foutcodes kunnen voorkomen, zijn twee verschillende oplossingen mogelijk:

  • Afwachten en de website herladen: in veel gevallen is de eenvoudigste oplossing ook de effectiefste. Websitebeheerders willen natuurlijk graag dat hun websites altijd beschikbaar zijn. Vaak is het dan ook voldoende om simpelweg te wachten tot ze het probleem hebben opgelost. Heb je weinig geduld? Probeer de website dan later nog eens opnieuw te openen. Neem in dat geval het zekere voor het onzekere en wis je cachegeheugen en cookies. Zo kan je browser niet per ongeluk de foute pagina uit het interne geheugen openen.

  • Contact opnemen met de webmaster: het is uiteraard goed mogelijk dat niemand op de hoogte is van het probleem, wat misschien ook te maken heeft met het feit dat de fout alleen bij jou voorkomt. Neem in dat geval contact op met de websitebeheerder. Meestal vind je het e-mailadres onder de foutmelding. Zelfs als je zelf de fout veroorzaakt hebt, kan de webmaster je wellicht helpen om het probleem op te lossen. Geef hem of haar daarom zoveel mogelijk informatie over je computersysteem om zo snel mogelijk tot een efficiënte oplossing te komen.

Heb je de pagina in kwestie in het verleden al bezocht en is er geen sprake van een wachtwoord? Dan kun je de foutmelding met een kleine omweg omzeilen en zo toch de website bekijken. Google houdt namelijk een cacheversie van elke website bij. De zoekmachine bewaart dus intern een tijdelijke kopie van de website. Geef in de zoekbalk van Google cache:http://voorbeeld.nl/ in. Vervang “voorbeeld.nl” door de URL van de gewenste website om de opgeslagen cache-versie te bekijken. Het kan ook om een subpagina gaan. Bovenaan zie je van wanneer de kopie dateert. Let op: je vindt hier dus geen actuele informatie, maar enkel een kopie van een eerdere websiteversie. Wil je verder teruggaan in de geschiedenis van de website? Dan kun je ook de hulp van het archief van de Wayback Machine inroepen. Daar vind je zelfs tientallen jaren oude versies van verschillende websites terug.


401 vs. 403: wat is het verschil?

Beide statuscodes hebben een soortgelijke oorzaak. Terwijl status 401 wijst op “Authorisation Required”, staat achter de statusmelding 403 vaak de term ‘Forbidden’. Je hebt dus geen toegang. Zoals we al zeiden, kan het systeem bij een 401 error weergeven dat je je moet aanmelden voor toegang tot de website. Dat betekent dus dat je op een eerdere pagina moet inloggen. Dat is bij een 403 error niet zo. De webmaster verleent immers geen toegang tot dit gedeelte van de website en geeft je ook niet de mogelijkheid om je hiervoor te registreren. De pagina of map in kwestie is dus enkel voor intern gebruik bedoeld en kan niet door externe internetgebruikers geraadpleegd worden.