Location: Support » Anleitungen » Passwortschutz für Verzeichnisse
URL: (unbekannt)

Passwortschutz einrichten

Der Schutz von Verzeichnissen mit einem Passwort erfordert nur zwei Dateien, welche Sie selber erzeugen und auf Ihren Webspace hochladen können.

.htaccess-Datei

Die .htaccess-Datei (der Dateiname beginnt wirklich mit einem Punkt!) enthält die Informationen darüber, wer auf ein bestimmtes Verzeichnis zugreifen darf, und wo die dazugehörige Passwortdatei zu finden ist.

Beispiel:

# Authentifizierungs-Methode
AuthType Basic

# Name der Passwort-Datei:
AuthUserFile /data/web/web###/priv/.htpasswd

# Name der Gruppen-Datei:
AuthGroupFile /dev/null

# Name/Beschreibung bei Passwort-Eingabeaufforderung:
AuthName "Interner Bereich"

# Zugriff nur für berechtigte Benutzer:
Require valid-user

In diesem Beispiel befindet sich die Datei mit den Passwörtern unter /data/web/web###/priv/.htpasswd - diese Datei muss einen vollständigen Pfadnamen enthalten und irgendwo innerhalb Ihres eigenen Webspaces liegen. Wie Sie den absoluten Pfadnamen zu Ihrem Webspace herausfinden können, steht hier (»Server-Start-Verzeichnis«).

.htpasswd-Datei

Die .htpasswd-Datei sieht etwa so aus:

Admin:5lCWrkR852QYc
User:1Pww9QaGw82Xl

Sie enthält jeweils in einer Zeile einen Benutzernamen und ein verschlüsseltes Passwort; getrennt durch einen Doppelpunkt.

Passwort erzeugen

Passwörter für die .htpasswd-Datei können Sie hier erzeugen. Die eigentliche Verschlüsselung findet über JavaScript nur lokal auf Ihrem Rechner statt - es werden keine Daten ins Internet übertragen:

zu verschlüsselndes Passwort:
Ergebnis:

Komplexere Zugriffssteuerung

Für eine komplexere Steuerung der Zugriffsmöglichkeiten kann die .htaccess-Datei noch ein wenig erweitert werden. Hier ist ein Beispiel:

# Authentifizierungs-Methode
AuthType Basic

# Name der Passwort-Datei:
AuthUserFile /data/web/web###/priv/.htpasswd

# Name der Gruppen-Datei:
AuthGroupFile /dev/null

# Name/Beschreibung bei Passwort-Eingabeaufforderung:
AuthName "Interner Bereich"

# Restriktions-Richtlinien:
Order Deny, Allow
Deny from all
Allow from 123.45.67.89

Require user GeheimesLogin

Satisfy any

Dieses Beispiel erlaubt allen Benutzern mit der IP-Adresse 123.45.67.89 einen Zugriff ohne Passwort-Eingabe. Der Eintrag »Require user GeheimesLogin« schreibt vor, welcher Benutzername zum Zugriff berechtigt ist; Sie können auch einem beliebigen Benutzer aus der Passwortdatei Zugriff erlauben, in dem Sie statt dessen »Require valid-user« schreiben.

Weitere Informationen

Weitere Informationen zum Passwortschutz mittels .htaccess-Dateien finden Sie in der Dokumentation des Apache-Webservers:

[ zurück ]

Copyright © 2008-2010 Keppler IT GmbH.
» Datenschutz     »