Passwortschutz schnell und einfach erstellen über .htaccess und .htpasswd
Wir können sehr einfach und effizient und sicher ein Verzeichnis einer Website mit einem Passwort schützen.
Möchte man Beispielsweise für seine Bewerbungswebseite den Ordner „pdf“ mit Bewerbungsunterlagen bereitstellen, der aber nur für berechtigte Personen Online aufrufbar ist, dann bietet sich der Passwortschutz über .htaccess und .htpasswd an. Diese Methode wird htaccess-Kennwort-Schutz genannt. In dem geschützten Ordner können sich beliebige Dateien befinden, auf die man erst nach Eingabe der Zugangsdaten Zugriff erhält. Dabei können dies HTML-Dateien wie auch PDFs, Videos etc. sein. Als Beispiel sind dies in der folgenden Grafik die 2 Dateien „index.htm“ und „lebenslauf.pdf“ im Ordner „pdf“ – diese sind in Rot gekennzeichnet.
Wird dieser htaccess-Kennwort-Schutz im Hauptverzeichnis angewendet, dann wird die komplette Website nur mit Kennwort sichtbar! Wir wollen im Beispiel das Unterverzeichnis „pdf“ schützen. Der Besucher erhält als erstes die Aufforderung vom Server für die Kennworteingabe (zugegeben nicht hübsch aber extrem effektiv und sicher):
Notwendig für Kennwortschutz über .htaccess
Wir benötigen eine .htaccess-Datei. Diese legen wir in unserem Verzeichnis „pdf“ ab.
In der .htaccess werden folgende Zeilen integriert (falls eine .htaccess bereits besteht, wird diese erweitert) – besteht keine, wird die .htaccess angelegt.
AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /pfadzu/.htpasswd
Require valid-user
Ist der Pfad „AuthUserFile /pfadzu/.htpasswd“ falsch angegeben dann erhält man folgende Fehlermeldung:
>Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Den Pfad für seine eigene Website bekommt man über PHP sehr einfach heraus. Dazu einfach die folgende Datei mit dem Dateinamen „info.php“ erstellen und auf den eigenen Server hochladen und ausführen lassen (am besten direkt in dem Unterverzeichnis):
<?php
echo $_SERVER['SCRIPT_FILENAME'];
?>
Als Ausgabe erhält man beim Ausführen
„/www/htdocs/ver923487/www.axel.mobi/pdf/info.php“
Den Pfad ohne den Dateinamen „info.php“ nun in unsere .htaccess eintragen:
AuthType Basic
AuthName "Passwort notwendig"
AuthUserFile /www/htdocs/ver923487/www.axel.mobi/pdf/.htpasswd
Require valid-user
Und die Datei .htpasswd enthält nun den Benutzername und das verschlüsselte Passwort:
test:dGRkPurkuWmW2
Für das Erstellen von Kennwörtern gibt es entsprechende .htpasswd-Generatoren. Hier können sie folgendes Formular dazu nutzen:
Viel Spaß beim Testen – am besten in einem Unterordner
Weiterempfehlen • Social Bookmarks • Vielen Dank
Bitte unterstützen Sie dieses Projekt
Sie können dieses Projekt in verschiedenen Formen unterstützen - wir würden uns freuen und es würde uns für weitere Inhalte motivieren :).
Spenden
Sie können uns eine Spende über PayPal zukommen lassen.
Weiterempfehlungen
Empfehlen Sie es weiter - wir freuen uns immer über Links und Facebook-Empfehlungen.
Bücher über Amazon
Bestellen Sie Bücher über folgende Links bei Amazon:
Vielen Dank für Ihre Hilfe
-
E-Books zum Kurs
von HTML-Seminar.deE-Books mit rund 930 Seiten Umfang als PDF. Alle 3 zu einem Preis.
Mehr Details