Passwortschutz mit .htaccess

Eine weitaus bessere, wenn auch leider nicht auf jedem Speicherplatz verfügbare Methode ist der Passwortschutz mit Hilfe zweier Dateien namens .htaccess und .htpasswd , welche in das zu schützende Verzeichnis des WebServers kommen.
Ihr erstellt ein neues Verzeichnis, worin die zu schützende Datei kommt. Die Datei mit dem Namen htaccess.txt erstellt ihr mit einem Editor eurer Wahl. Bei Windows z.B. mit Notepad.
Die erste Datei namens htaccess.txt kann folgendermassen aussehen:

AuthName Jahnzes-Page
AuthType Basic
AuthUserFile /kunden/homepages/XX/XXXXXXXX/htdocs/geheim/.htpasswd
require valid-user

Obiges Beispiel bezieht sich auf meinen Speicherplatz. AuthName ist ein beliebiger Name, den ihr frei vergeben könnt. Sollte er jedoch Leerzeichen enthalten, wird er in Anführungszeichen gesetzt. Beispiel: "meine private Seite". Es würde sonst zu einer Fehlermeldung mit dem 500 Error kommen.
AuthUserFile ist der absolute Pfad eurer Homepage in Bezug auf den Server. Um diesen zu erfahren, fragt am besten bei eurem Administrator nach, er wird euch sicherlich dabei behilflich sein. Die XXX im obigen Beispiel sind meine persönlichen Nummern, die ich hier nicht preisgeben möchte :-)

Jetzt braucht ihr noch die Datei .htpasswd
Diese wird nicht von euch erstellt, sondern mit einem speziellen Programm namens htpasswd.exe erzeugt. Bei Unix-Systemen und Linux ist sie zugehörig bei'm Betriebssystem, Windowsbenutzer können sie sich hier herunterladen. Die Datei hat eine Grösse von ca. 560kb.

Download

Nach dem Herunterladen der .exe Datei, besitzt ihr ein Programm welches im DOS-Modus ausgeführt werden muss.
Dazu geht ihr in den DOS-Modus und gebt folgendes ein :

Die neu angelegte Datei mit dem namen htpasswd.txt sieht dann folgendermassen aus:

Passwort-Editor

Darin enthalten ist das verschlüsselte Passwort für den Beispieluser.
Jetzt werden die Dateien htaccess.txt und htpasswd.txt mit einem FTP-Programm auf euren Speicherplatz geladen. Wichtig dabei ist, dieses im ASCII-Modus durchzuführen.
 
WSFTP
 
Nach dem Hochladen der Dateien htaccess.txt und htpasswd.txt müssen diese auf dem Speicherplatz umbenannt werden. Dieses machen wir mit dem Befehl Rename bei dem Programm WSFTP_LE.
Hier der Screenshot:
 
Umbenennen

Sollte alles korrekt funktionieren, sehen eure Besucher folgendes Bild:

Passwortfenster

Bei dieser Methode ist es wichtig, auf Gross-bzw. Kleinschreibung zu achten, da dabei Unterschiede gemacht werden.
Nach dreimaliger falscher Eingabe erscheint eine Fehlermeldungsseite mit dem Fehler 401.

zurück zurück zur Passwortschutz-Hauptseite

© Copyright by Andreas Jahnsmüller. Das Kopieren oder Weitergeben dieser Seiten ist urheberrechtlich geschützt.