Videos eBook Forum Kontakt

jetzt Videos kaufen
zum Lernen von HTML,
CSS und Webdesign

Jetzt das HTML-Seminar bestellen als
Video-Tutorial mit über 210 Videos:
von den Grundlagen bis zur fertigen Website
Video-Kurs HTML5, CSS & Webdesign

Video-Kurs bestellen HTML5, CSS & Webdesign
Video-Kurs bestellen HTML5, CSS & Webdesign

Passwortschutz schnell und einfach erstellen über .htaccess und .htpasswd

Wir können sehr einfach und effizient und sicher ein Verzeichnis einer Website mit einem Passwort schützen.

Möchte man Beispielsweise für seine Bewerbungswebseite den Ordner „pdf“ mit Bewerbungsunterlagen bereitstellen, der aber nur für berechtigte Personen Online aufrufbar ist, dann bietet sich der Passwortschutz über .htaccess und .htpasswd an. Diese Methode wird htaccess-Kennwort-Schutz genannt. In dem geschützten Ordner können sich beliebige Dateien befinden, auf die man erst nach Eingabe der Zugangsdaten Zugriff erhält. Dabei können dies HTML-Dateien wie auch PDFs, Videos etc. sein. Als Beispiel sind dies in der folgenden Grafik die 2 Dateien „index.htm“ und „lebenslauf.pdf“ im Ordner „pdf“ – diese sind in Rot gekennzeichnet.

Verzeichnisstruktur – Unterverzeichnis pdf wird durch Passwort geschützt

Wird dieser htaccess-Kennwort-Schutz im Hauptverzeichnis angewendet, dann wird die komplette Website nur mit Kennwort sichtbar! Wir wollen im Beispiel das Unterverzeichnis „pdf“ schützen. Der Besucher erhält als erstes die Aufforderung vom Server für die Kennworteingabe (zugegeben nicht hübsch aber extrem effektiv und sicher):

Aufforderung zur Eingabe des Nutzernamens und des Passworts

Notwendig für Kennwortschutz über .htaccess

Wir benötigen eine .htaccess-Datei. Diese legen wir in unserem Verzeichnis „pdf“ ab.

In der .htaccess werden folgende Zeilen integriert (falls eine .htaccess bereits besteht, wird diese erweitert) – besteht keine, wird die .htaccess angelegt.

AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /pfadzu/.htpasswd
Require valid-user

Ist der Pfad „AuthUserFile /pfadzu/.htpasswd“ falsch angegeben dann erhält man folgende Fehlermeldung:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Den Pfad für seine eigene Website bekommt man über PHP sehr einfach heraus. Dazu einfach die folgende Datei mit dem Dateinamen „info.php“ erstellen und auf den eigenen Server hochladen und ausführen lassen (am besten direkt in dem Unterverzeichnis):

<?php
echo $_SERVER['SCRIPT_FILENAME'];
?>

Als Ausgabe erhält man beim Ausführen

„/www/htdocs/ver923487/www.axel.mobi/pdf/info.php“

Den Pfad ohne den Dateinamen „info.php“ nun in unsere .htaccess eintragen:

AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /www/htdocs/ver923487/www.axel.mobi/pdf/.htpasswd
Require valid-user

Und die Datei .htpasswd enthält nun den Benutzername und das verschlüsselte Passwort:

test:dGRkPurkuWmW2

Für das Erstellen von Kennwörtern gibt es entsprechende .htpasswd-Generatoren. Hier können sie folgendes Formular dazu nutzen:



Viel Spaß beim Testen – am besten in einem Unterordner

weitere eigene Projekte: