Layout

Passwortschutz mit .htaccess

Den sichersten Passwortschutz bekommst du mit der Apache Server-Konfigurationsdatei .htaccess hin. Klicke hier für ein Beispiel. Der Benutzername ist "benutzer", das Passwort ist "passwort".

Um ein Verzeichnis zu schützen benötigst du zwei Dateien: .htaccess und .htpasswd.

 

.htacces

Öffne den Texteditor unter Start - Programme - Zubehör - Editor und füge folgende vier Zeilen ein:

AuthUserFile /var/www/web1/html/pw/.htpasswd
AuthName "Geschütztes Verzeichnis"
AuthType Basic
require valid-user

In der ersten Zeile schreibst du hinter AuthUserFile den absoluten Pfad zu deiner .htpasswd, die in dem Ordner liegen wird, der passwortgeschützt werden soll. Wenn du einen PHP fähigen Server hast, bekommst du diesen Pfad mit folgender Zeile heraus.

<?php echo dirname(__FILE__); ?>

Wenn du keinen php-fähigen Server hast, kannst du einmal in den FAQ deines Webspace Anbieters danach suchen.

Hinter AuthName kannst du den Namen deines Bereiches schreiben, er erscheint in der Passworteingabemaske.

AuthType definiert den Typ des Passwortschutzes und require valid-user besagt, dass er für alle Besucher gilt. An den beiden Zeilen brauchst du nichts ändern.

Geh nun auf Speichern unter... und gib als Namen .htaccess ein. Wähle als Dateityp "Alle Dateien". Speicher die Datei im Verzeichnis, das passwortgeschützt werden soll.

 

.htpasswd

In der .htpasswd steht nur eine Zeile mit dem Benutzernamen und dem Passwort in verschlüsselter Form (benutzername:passwort).

Generiere dir hier deine .htpasswd Zeile.


Benutzername
Passwort

Achte darauf, dass es keine Leerzeichen und keinen Zeilenumbruch in der Datei gibt. Speicher sie dann wie die .htaccess Datei unter .htpasswd in deinem Verzeichnis.

 

Layout