IT-Academy Logo
Sign Up Login Help
Home - Internet - Webdesign - Einrichtung eines HTACCESS–Passwortschutzes



Einrichtung eines HTACCESS–Passwortschutzes

Hier wird eine einfache Methode beschrieben, mit der man Teile seiner Webseite mit einem Passwort versehen und somit für die Öffentlichkeit unzugänglich machen kann.


Autor: P. Wagner (maggifex)
Datum: 04-01-2004, 19:08:03
Referenzen: keine
Schwierigkeit: Profis
Ansichten: 12583x
Rating: 4.38 (8x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

Zu Beginn wurde der HTACCESS–Passwortschutz nur auf APACHE-Webservern angewendet, aber mittlerweile ist er auf allen gängigen Servertypen verfügbar. Erkennen lässt er sich an dem folgenden Dialogfenster, welches erscheint, wenn der USER auf eine Datei im geschützten Bereich zugreifen möchte. In ihm wird er aufgefordert, seinen Benutzernamen und sein Kennwort einzugeben.



Gibt er das Kennwort falsch ein, so erhält der folgende Fehlermeldung:

"Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required."

Der HTACCESS–Passwortschutz arbeitet nach dem Prinzip, dass er das ganze Verzeichnis mit einem Passwort versieht. Da die Verzeichnisstruktur auf einem Webserver hierarchisch aufgebaut ist, gilt der Schutz auch für alle Unterverzeichnisse.

Liegt die HTACCESS–Datei im folgenden Beispiel im Verzeichnis "privat", so ist auch der Ordner "files" geschützt.

/usr/home/html/privat/files 
Aber nun genug der Theorie. Kommen wir zur Praxis. Um einen HTACCESS–Passwortschutz einzurichten, benötigt man lediglich zwei Dateien: Die HTACCESS-Datei und die Passwortdatei, die nicht im öffentlich zugänglichen Bereich der Webseite liegen darf!

Die HTACCESS–Datei muss in dem Verzeichnis liegen, das sie schützen soll (also im Beispiel in "privat"). Für unser obiges Beispiel würde sie dann folgendermaßen aussehen:

AuthName "Privater Bereich"

AuthType Basic

AuthUserFile /usr/home/pswd/.htpasswd

require valid-user
Sie muss bei den meisten Webservern .htaccess genannt werden. Falls auf Ihrem Server eine andere Konfiguration vorliegt, erfragen Sie diese am besten bei Ihrem Administrator.

AuthType Basic ist das Schutzverfahren (Basic ist Standard). In AuthName "Privater Bereich" ist der Name des zu schützenden Bereichs festgelegt (dieser Name erscheint im zu schützenden Bereich). AuthUserFile legt den Pfad der PasswortDatei fest. Er muss immer vom Homedir, meistens /usr/home/ oder /home/ her definiert sein. Die letzte Zeile verlangt einen gültigen Benutzer.

Die Passwortdatei muss .htpasswd genannt werden. Sie muss exakt im oben angegebenen Pfad liegen, da der Schutz sonst nicht funktioniert. Hier ein Beispiel für die Passwortdatei:

webmaster:7fH4h53asi 
Man kann beliebig viele Zeilen = Benutzer hinzufügen! Beachten Sie auch, dass die Passwortdatei keinerlei Leerzeilen enthalten darf, da der Benutzer sonst ohne eine Eingabe den geschützten Bereich betreten kann. Jeder Benutzer muss in einer eigenen Zeile stehen. Die folgende Datei wäre also fatal:

webmaster:325hG9gka

unser1:C6H12o6


paedubucher
Professonial
Beitrag vom:
14-06-2006, 22:14:09

Nicht das gelbe vom Ei

Es fehlt Theorie, .htaccess ist ausserdem noch für weiteres einsetzbar, was du nicht erwähnst.

Ausserdem ist der Artikel recht schlecht strukturiert ond macht mir nich einen allzu tollen Eindruck.

-----------------------------------------------------


TheDude
Junior-Member
Beitrag vom:
05-01-2004, 12:46:59

wäh

da wird mir ja gleich schlecht wenn ich das lese. wieder so ein troll. deine ausführungen sind schwach und ich bezweifle ernthaft dass jemand der noch nie eine .htaccess in der hand gehabt hat und deiner anleitung folgt, nachvollziehen kann, was er da eigentlich genau tut. Ich kann nicht HTACCESS–Passwortschutz in die Headline schreiben und dann NUR auf BasicAuth eingehen. (plus weitere sachen die ich jetzt nicht erwähne). Ergo: ich bezweifle stark dass du dich mit dem thema über das du schreibst wirklich auskennst, es schaut schon sehr nach troll-lektüre aus...

-----------------------------------------------------
while (!asleep()) sheep++;


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06245
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1150
Comments: 0