BlackBeats.fm Stream
- ONAIR -
Hip Hop Musik vom feinsten

» Startseite » Server- und Sicherheits - Tutorials

Passwortschutz

Manchmal ist es notwenig wichtige Daten vor fremden Blicken zu schützen. Eine JavaScript Passwortabfrage ist dabei nicht gerade die beste Lösung. Viel effektiver und sicherer ist hierbei htaccess.




Wird eine htaccess-geschützte Seite aufgerufen erscheint vor der zu ladenden Seite eine PopUp-Passwortabfrage welche auffordert den Username und das Passwort einzugeben, welches man vorher definiert hat.

Falls das Passwort oder der Username falsch ist erscheint die Fehlermeldung 401 Authorization Required.

Anlegen einer .htaccess-Datei

Öffne als erstes einen beliebigen Texteditor z.B. Notepad und schreibe folgende Daten dort hinein

AuthName "Passwortgeschützter Bereich"
AuthType Basic
AuthUserFile /www/docs/www.ihre-domain.de/.htpasswd
require valid-user

Speicher diese Datei unter den Namen htaccess.txt im ASCII-Format. Um die Personen anzugeben, welche auf die Seiten zugreifen dürfen benötigen wir noch eine htpasswd-Datei in dieser der User und das dazugehörige Passwort abgespeichert wird. Diese htpasswd-Datei wird in der Zeichenfolge AuthUserFile angeben undzwar in welchem Verzeichnis sich diese Datei befindet.

Anlegen einer .htpasswd-Datei

Die Passwörter werden nicht einfach nur hineingeschrieben, da sie zuerst verschlüsselt werden müssen. Auf meiner Seite webmaster-eye.de kann man dies sehr gut machen. In dem Feld User gibt man einen Benutzernamen an und in dem Feld Passwort, das zu vergebende Passwort. Klickt nun auf OK um die Daten generieren zu lassen.

Die Seite gibt dann den Benutzernamen gefolgt von einem Doppelpunkt und dem verschlüsselten Passwort aus. Dieses kopieren wir uns und füge es in Notepad wieder ein.

Falls es mehrere Benutzer sein sollen, welche auf die Seiten Zugriff erhalten, gehen wir einfach wieder auf den Generator und geben einen neuen Benutzernamen und ein neues Passwort an.

Nachdem der neue Benutzer generiert wurde, kopiert man sich dieses wieder und fügt es bei Notepad wieder ein. Allerdings nicht nebeneinander sondern untereinader.

Diese beiden Dateien laden wir nun auf unseren Server hoch. Achtet bitte darauf, dass Ihr die Dateien nur in das Verzeichnis hochladet, welches ihr auch schützen wollt. Zudem muss darauf geachtet werden, dass in der htaccess.txt der Pfad zur htpasswd-Datei korrekt ist. Wenn beide Datein nun hochgeladen wurden benennen wir die Datei htaccess.txt in .htaccess um. Die Datei htpasswd.txt wird in .htpasswd umgenannt. Nun ist der Passwortschutz aktiviert.


Mit freundlicher Genehmigung von morpheuz.net (©)