Ideal zum Lernen:
Kurs als Videos
Video-Kurs HTML5, CSS
& Webdesign
HTML-Kurs, CSS u. Webdesign lernen & die eigene Website erstellen
Videos eBook Forum Kontakt

Passwortschutz schnell und einfach erstellen über .htaccess und .htpasswd

Wir können sehr einfach und effizient und sicher ein Verzeichnis einer Website mit einem Passwort schützen.

Möchte man Beispielsweise für seine Bewerbungswebseite den Ordner „pdf“ mit Bewerbungsunterlagen bereitstellen, der aber nur für berechtigte Personen Online aufrufbar ist, dann bietet sich der Passwortschutz über .htaccess und .htpasswd an. Diese Methode wird htaccess-Kennwort-Schutz genannt. In dem geschützten Ordner können sich beliebige Dateien befinden, auf die man erst nach Eingabe der Zugangsdaten Zugriff erhält. Dabei können dies HTML-Dateien wie auch PDFs, Videos etc. sein. Als Beispiel sind dies in der folgenden Grafik die 2 Dateien „index.htm“ und „lebenslauf.pdf“ im Ordner „pdf“ – diese sind in Rot gekennzeichnet.

Verzeichnisstruktur – Unterverzeichnis pdf wird durch Passwort geschützt

Wird dieser htaccess-Kennwort-Schutz im Hauptverzeichnis angewendet, dann wird die komplette Website nur mit Kennwort sichtbar! Wir wollen im Beispiel das Unterverzeichnis „pdf“ schützen. Der Besucher erhält als erstes die Aufforderung vom Server für die Kennworteingabe (zugegeben nicht hübsch aber extrem effektiv und sicher):

Aufforderung zur Eingabe des Nutzernamens und des Passworts

Notwendig für Kennwortschutz über .htaccess

Wir benötigen eine .htaccess-Datei. Diese legen wir in unserem Verzeichnis „pdf“ ab.

In der .htaccess werden folgende Zeilen integriert (falls eine .htaccess bereits besteht, wird diese erweitert) – besteht keine, wird die .htaccess angelegt.

AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /pfadzu/.htpasswd
Require valid-user

Ist der Pfad „AuthUserFile /pfadzu/.htpasswd“ falsch angegeben dann erhält man folgende Fehlermeldung:

>Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Den Pfad für seine eigene Website bekommt man über PHP sehr einfach heraus. Dazu einfach die folgende Datei mit dem Dateinamen „info.php“ erstellen und auf den eigenen Server hochladen und ausführen lassen (am besten direkt in dem Unterverzeichnis):

<?php
echo $_SERVER['SCRIPT_FILENAME'];
?>

Als Ausgabe erhält man beim Ausführen

„/www/htdocs/ver923487/www.axel.mobi/pdf/info.php“

Den Pfad ohne den Dateinamen „info.php“ nun in unsere .htaccess eintragen:

AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /www/htdocs/ver923487/www.axel.mobi/pdf/.htpasswd
Require valid-user

Und die Datei .htpasswd enthält nun den Benutzername und das verschlüsselte Passwort:

test:dGRkPurkuWmW2

Für das Erstellen von Kennwörtern gibt es entsprechende .htpasswd-Generatoren. Hier können sie folgendes Formular dazu nutzen:



Viel Spaß beim Testen – am besten in einem Unterordner

Weiterempfehlen • Social Bookmarks • Vielen Dank

Wenn Sie einen Fehler finden, bitte mitteilen (egal ob Schreibfehler oder inhaltlicher Fehler).

Mit Maus fehlerhafte Stelle markieren und übernehmen mit folgendem Button:



(kann angegeben werden)

Nach Absenden kommt hier Feedback! Bitte nicht doppelt absenden. Danke.

Bitte unterstützen Sie dieses Projekt

Sie können dieses Projekt in verschiedenen Formen unterstützen - wir würden uns freuen und es würde uns für weitere Inhalte motivieren :).

unsere Videos bestellen

Unsere Videos und eBooks bestellen.

Spenden

Sie können uns eine Spende über PayPal zukommen lassen.

Weiterempfehlungen

Empfehlen Sie es weiter - wir freuen uns immer über Links und Facebook-Empfehlungen.

Bücher über Amazon

Bestellen Sie Bücher über folgende Links bei Amazon:

Fehler melden

Vielen Dank für Ihre Hilfe