Deine Webseite oder Unterseite soll nicht für jeden zugänglich sein oder hier werden Zeitpläne für ein Projekt geteilt, welche nur von Mitarbeitern bzw. Freunden eingesehen werden können. Wie ließe sich so etwas umsetzen? Hier der Passwort-Schutz per .htaccess Datei ins Spiel. Sobald die Webseite oder Unterseite aufgerufen wird, erscheint im Browser eine Passwortabfrage. Die Webseite lässt sich lediglich aufrufen, wenn die korrekten Login Daten eingegeben werden.
Was wird für die Einrichtung benötigt? Hierfür muss man zuerst zwei Dateien auf dem Desktop des eigenen Computers anlegen, welche später auf den Webspace per FTP hochgeladen werden.
.htpasswd Datei
Die erste Datei trägt den Namen „.htpasswd“.
Hier wird der Benutzername mit einem Doppelpunkt getrennt von einer verschlüsselten Version des verwendeten Passworts eingetragen. Als Beispiel würde der Eintrag für den Benutzernamen test mit dem Passwort test so aussehen:
test:$apr1$zt02l4nq$xvnod63pP2j0nJ1zfOPI/0
Das Passwort ist so lang, da es verschlüsselt in die Datei geschrieben wird. Mithilfe der Webseite htaccesstools.com kann das gewünschte Passwort so verschlüsselt werden, dass es in diese Datei eingetragen werden kann. Dafür sollte bei „Username“ der gewünschte Benutzername, bei „Password“ das gewünschte Passwort des Zugriffschutzes eingetragen werden, sowie bei „Mode“ die gewünschte Verschlüsselungsmethode eingegeben werden (empfohlen wird hierbei mindestens md5 (Apache specific salted MD5), da sha1 überholt und zu unsicher ist)
.htaccess Datei
Die zweite Datei trägt den Namen „.htaccess“ und benötigt folgenden Inhalt:
AuthType Basic
AuthName "Passwortabfrage"
AuthUserFile /var/www/webxx/html/.htpasswd
require user Benutzer
Das was hier hinter „AuthName“ eingetragen wird, ist die Überschrift für das Passwortabfragefenster. „AuthUserFile“ muss leicht modifiziert werden. Dies ist der Pfad vom Server, wo die .htpasswd Datei liegt, welche vorher erstellt wurde. „Webxx“ muss hierbei durch den eigenen Benutzernamen ersetzt werden. Der Benutzername kann auf my.do.de, links in der Navigation unter Webspace und einem Klick auf Einstellungen eingesehen werden.
„Benutzer“ ist in diesem Fall der Benutzername, der in der .htpasswd Datei festgelegt wird (im Beispiel der .htpasswd Datei war es „test“). Dann speichern und fertig. Sowohl die .htpassword als auch die .htaccess sollten nun auf dem Server hochgeladen werden.
Und damit wäre die Webseite oder Unterseite nun mit einem Passwort gesichert und für Unbefugte nicht aufrufbar.
Schreibe einen Kommentar