Unter Ausschluß der Öffentlichkeit

  • Guten Tag Allerseits,


    gibt es eine Möglichkeit Teile einer Internetpräsenz vor den Augen der Öffentlichkeit zu verbergen? Es geht um das Testen oder das Zeigen der Inhalte im exklusiven Kreis. Es sollte nach Möglichkeit nur mit HTML5 & CSS funktionieren.


    Danke & Grüsse
    Mathaetix

  • HTML und CSS können das leider nicht.


    Am Einfachsten ist wohl ein .htaccess Schuztz.


    Dazu legst du ein Verzeichnis an, welches nur mit Zugangsdaten betretbar sein soll. In das Verzeichnis legst du zwei Dateien.


    Die erste nennst du ".htaccess". Achte darauf, dass die Datei auch genau so gespeichert wird. Der Standard Editor von Windows z. B. macht gerne .htaccess.txt daraus. Du kannst die Datei aber auch einfach auf deinem Desktop dementsprechend umbenennen. Unter Windows z. B. musst du dabei darauf achten, dass du bekannte Dateierweiterungen nicht ausblendest. Die Einstellung findest du in den Ordneroptionen (Explorer öffnen, Datei -> Ordner- Suchoptionen oder "Explorer-Optionen" suchen) unter Ansicht.


    Der Inhalt für die Datei:


    Apache Configuration
    AuthType Basic
    AuthName "Password Protected Area"
    AuthUserFile .htpasswd
    Require valid-user


    Die zweite Datei nennst du .htpasswd (selbes Prinzip wie oben). Darin werden die Zugangsdaten gespeichert. Das Passwort wird als Hash gespeichert, daher ist es einfacher diese Datei zum Beispiel hier generieren zu lassen.


    Wenn du beide Dateien in das besagte Verzeichnis legst, wird jeder Aufruf des Verzeichnisses zunächst durch die Abfrage der Daten unterbrochen. Falls die falschen Daten eingegeben werden, gibt es enen Internal Server Error (500).


    Du kannst die Datei mit den Zugangsdaten auch anders benennen und die .htaccess dementsprechend anpassen, jedoch empfiehlt sich dieser Name, da Webserver in der Regel so konfiguriert sind, dass niemand Zugriff auf .ht* Dateien hat (wobei * hier für beliebige Zeichen steht).


    Ansonsten ist die einzig sichere Lösung PHP.

  • Hallo Basi,


    danke für die Antwort. Habe alles, wie beschrieben gemacht, aber: Es kommt der "Internal Error".
    Der Inhalt der .htaccess:
    AuthType Basic
    AuthName "Password Protected Area"
    AuthUserFile .htpasswd
    Require valid-user


    Der Inhalt der .htpassword:
    nonpublic:$apr1$opmJRKN2$zgoQCfP.MMxpWfWodtnpC/


    Genau so. Der Paßwortgenerator bemerkt noch nach Generierung: ein Eintrag pro Zeile. Habe also diese Zeile kopiert u. eingefügt. Dann alles auf den Server. Site aufgerufen, die Aufforderung kommt - ich gebe die Daten ein und nach dem Klick kommt:


    Internal Server Error


    The server encountered an internal error or
    misconfiguration and was unable to complete
    your request.


    Please contact the server administrator,
    service@webmailer.de and inform them of the time the error occurred,
    and anything you might have done that may have
    caused the error.


    More information about this error may be available
    in the server error log.


    Was läuft schief?
    Liebe Grüße
    Mathaetix

  • Hast du als Passwort $apr1$opmJRKN2$zgoQCfP.MMxpWfWodtnpC/ eingegeben, oder das, was du bei dem Generator angegeben hast?


    Ich sehe auch gerade, dass du .htpassword geschrieben hast.


    Der Dateiname muss mit dem in Zeile 3 der .htaccess übereinstimmen. Das heißt entweder muss die Datei in deinem Fall .htpasswd heißen oder du trägst in Zeile 3 der .htaccess AuthUserFile .htpassword ein.

  • Hallo Basi,


    leider habe ich soweit alles richtig gemacht, auch wenn ich es hier teilweise falsch od. mißverständlich dargelegt habe. Die Paßwortdatei heißt: .htpasswd und ich habe als Paßwort das eingetippt, was ich vor der Generierung eingegeben habe. Mit Keksen (Cookies) oder Security-Software hat dies alles nichts zu tun? Leider funktioniert die Sache auf ein u. derselben Maschine weder unter Chrome noch unter Firefox. Auf einer anderen Maschine mit Firefox das gleiche Ergebnis.
    Mit dem Paßwort habe ich es mir ebenfalls leicht gemacht: acht Zeichen, alles Kleinbuchstaben, bzw. Zahlen.


    Gruß,
    Mathaetix

  • Kann es sein, dass der Pfad zur .htpasswd nicht stimmt? Du hast nämlich nur ".htpasswd" bei AuthUserFile geschrieben.


    Muss da nicht das Heimverzeichnis vor? Bei meinem Bplaced-Account ist das z.B. "/users/jr-cologne/www/".


    Inklusive .htpasswd sieht das dann so aus: "/users/jr-cologne/www/.htpasswd"

  • Versuche bei Strato bitte mal auf den Verzeichnis Schutz Manager zurückzugreifen. Wie das geht findest du hier. Das ist denke ich der einfachste Weg.


    Du kannst danach auch einen Blick in die angelegten .ht* Dateien werfen und nachsehen, wie die Strato Server die Syntax erwarten, das kann sich nämlich je nach System unterscheiden.


    Der Pfad wird entweder absolut (vom Stammverzeichnis ausgehend) oder relativ (von der .htaccess Datei ausgehend) angegeben. Wenn sich die .htaccess und die .htpasswd im selben Verzeichnis befinden, reicht die Angabe des Dateinamens. Manche Server stellen sich bei relativen Pfadangaben tatsächlich etwas an.

  • Hallo Basi,


    bitte plage Dich nicht weiter. Komme gerade von der Strato-Site und habe dort einen Artikel zum Thema gelesen. Die Sache ist leider ein wenig komplizierter (Suchbegriff: .htaccess). Auf jeden Fall hast Du mich auf die richtige Spur gebracht. Werde mich dem Verzeichnis Schutz Manager mal beschäftigen.
    Betrachten wir dieses Thema als erledigt.
    Herzlichen Dank für Deine Bemühungen.


    Gruß, Schluß & gutes Nächtle!
    Mathaetix
    Hallo Basi,


    die Sache mit .htaccess funktioniert! Da ich meine Domain über die Strato-AG betreibe, haben die gewisse Pfadangaben, die man beachten muß. Der Rest war, wie Du es mir beschrieben hast. Eine für Strato taugliche .htaccess sieht dann beispielsweise so aus:


    AuthUserFile /home/strato/www/XX/www.XXXXXXX.de/htdocs/YYY/.htpasswd
    AuthGroupFile /dev/null
    AuthName BEZEICHNUNG
    AuthType Basic


    require valid user


    Hierzu noch kurz folgendes: Alle Teile in Zeile 1, die klein geschrieben sind, so übernehmen. Die zwei XX stehen für die ersten beiden Buchstaben des Domainnamens. Die nachfolgenden XXXXXXX stehen dann für den vollständigen Domainnamen. Dieser Name sollte keine Umlaute beinhalten, sonst sieht die Sache wieder anders aus. Die YYY stehen für ein Unterverzeichnis. /htdocs steht hier für das Hauptverzeichnis der Domain.
    BEZEICHNUNG in Zeile 3 steht für die Überschrift des Authentifizierungsfensters. Hier, so wie ich feststellen mußte, keine Leerzeichen und auch keine Umlaute verwenden.
    Die .htpasswd md5 verschlüsselt generieren und beide Dateien in das zu schützende Verzeichnis kopieren. Dann sollte es klappen. Bei mir funktioniert es auf jeden Fall.


    Herzlichen Dank. Gruß, Schluß & schönes Wochenende!
    Mathaetix

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!