Passwortschutz

Oft gibt es das Problem, daß Sie eine Seite nur für einen bestimmten Personenkreis zugänglich machen wollen. Eine öffentlich Webseite ist dafür ungeeignet. Sie können Ihre Webseiten aber mit einem Passwort schützen. Hier wird gezeigt wie es geht. Um auf einer Webseite einen Passwortschutz aufzubringen, müssen Sie zwei Dateien einrichten:

Die .htaccess markiert ein Verzeichnis als geschützt.
Die Passwörter liegen in einer Datei, die man beliebig nennen kann. Meistens nennt man sie aber .htpasswd.

Die .htaccess

Die Datei .htaccess und muss in dem zu schützenden Verzeichnis plaziert werden. Die .htaccess muss einen Verweis auf die Datei mit dem Verzeichnis der Passwoerter haben (also die .htpasswd). Hier gibt es oft ein Problem: Für den Aufbau der .htaccess müssen Sie den Pfad kennen, Während Sie den Aufbau der .htaccess im allgemeinen überall nachlesen koennen, mussen Sie noch wissen, wie man den Pfad beschreibt, mit dem die Datei der Passwoerter gefunden wird. Bei Strato sehen die Pfade für die etwa folgendermassen aus (Dabei sind xyasdf Platzhalter für den richtigen Domänenamen:

/home/strato/www/xy/www.xyasdf.de/htdocs/abc/def/.htpasswd

Dabei ist der Domainname im Beispiel xyasdf, d.h. dass die Pfadangabe nach dem www entsprechend dem Domainnamen benannt werden muß.

Nehmen wir also an, wir wollen auf r77, das Verzeichnis geheim schhützen, das unterhalb von infos liegt. Dann sieht der Pfad so aus:

/home/strato/www/r7/www.r77.de/htdocs/infos/geheim/.htpasswd

Sagen wir noch, als User nehmen wir Weissfisch und als Passwort blubb und die Besucher sollen mit Fische begrüßt werden. Die .htaccess sieht dann so aus:

AuthUserFile /home/strato/www/r7/www.r77.de/htdocs/infos/geheim/.htpasswd
AuthGroupFile /dev/null
AuthName Fische
AuthType Basic

<LIMIT GET POST PUT>

order deny,allow
deny from all
allow from all
require user Weissfisch
</LIMIT>

Die wird in das Unterverzeichnis geheim geschoben.

Die .htpasswd

Da wir mit AuthUserFile definiert haben, daß auch die .htpasswd in diesem Unterverzeichnis liegt, muessen wir sie auch dort ablegen. Diese Datei hat nur Eintraege der folgenden Form:

user:pass

Überall auf dem Web finden Sie Generatoren, die Ihnen die Passworteinträge generieren, z.B. unter http://www.e2.u-net.com/htaccess/make.htm. (Achtung, ich übernehme keine Gewähr für das korrekte Funktionieren! Seien Sie sich bewußt, daß Sie einem fremden Webserver User und Paßwort anvertrauen und da jeder es auf dem Weg dorthin im Internet abfangen kann. Für streng geheime Seiten taugt das also nicht viel.) Im Beispiel sieht das dann so aus, blubb.

Weissfisch:P9wmjV95qWH8o

Un hier ist der Test (Weissfisch, blubb).

Zur Übersicht der Sachinformation auf r77.de

Autor: Ralph Schäfer