0. Voraussetzung : Apache Webserver
Wer schon immer mal Daten ins Netz stellen wollte, die nicht für
jeden Zugänglich sind, der ist hier an der richtigen Stelle. Dieses
Tutorial erklärt, wie man mittels .htaccess und .htpasswd
InternetSeiten erstellt, die einen Passwortschutz haben.
Passwortschutz mittels ".htaccess" ist sicherlich nicht
der einzige Weg InternetSeiten mit einem Passwortschutz zu versehen,
dies lässt sich auch mittels verschiedener Skriptsprachen
realisieren, es ist aber mit eines der einfachsten Verfahren dies zu
bewerkstelligen.
Das System basiert im wesentlichen auf den beiden Dateien .htaccess
und .htpasswd. Welche Funktionen die einzelnen Dateien übernehmen
werden wir im weiteren Teil zeigen.
I. Das .htaccess File
Das .htaccess File hat mehrere Funktionen, die auch über den
Passwortschutz hinausgehen. In diesem Abschnitt sollen lediglich die
Funktionen, die im Zusammenhang mit dem Passwortschutz stehen, erläutert
werden. Hierfür betrachten wir am besten den Aufbau der einfachsten
Form einer .htaccess Datei.
AuthUserFile /home/domain/htdocs/cgi-bin/.htpasswd
AuthName "Downloads"
AuthType "Basic"
<Limit GET POST>
require
valid-user
</Limit>
|
Wie man erkennt,
gliedert sich die .htaccess Datei in 4 Blöcke:
· AuthUserFile --> Pfad der .htpasswd angeben
· AuthName --> Hinweis für das Passwortfenster
· AuthType --> Typ des Passwortfensters
· <Limit> require valid user</Limit> --> Welche User
sollen Zugriff haben
AuthUserFile
Hinter dieser Anweisung den Pfad der .htpasswd angeben.
AuthName"<Hinweis>"
Hinter dieser Anweisung Hinweis für das Passwortfenster angeben .
AuthType"<Typ>"
Hinter dieser Anweisung den Typ des Passwortfensters angeben
Der Standard Typ ist "Basic" es existieren jedoch auch
weitere Typen.
<Limit> require valid user</Limit>
Zwischen den <Limit>-Tags gibt man an welche User, bzw. wie
wir später sehen werden welche Benutzergruppen Zugriff auf die
Seite haben sollen. Dies kann man explizit festlegen, in dem man
folgenden Zeile benutzt
<Limit> require user testuser</Limit>
oder man kann einfach allen Usern für die ein Passwort in der .htpasswd
existiert Zugriff erlauben. Dies geschieht mit folgender Zeile:
<Limit> require valid user</Limit>
Damit sind alle wichtigen Bestandteile für das .htaccess File
erklärt, die für den Einstieg von Nöten sind.
Nun müssen wir nur noch die Datei .htpasswd anlegen.
II. Das .htpasswd File
Die .htpasswd Datei enthält nur die Einträge für User und
Passwort des jeweiligen User. Eine gültige .htpasswd Datei würde
z.B. folgendermaßen aussehen:
patrick:LeA7Pi10GOyb2
sorter:WBiwxKOfvP9ps
Die Struktur ist sofort zu erkennen, nämlich eine Abfolge von <user>:<passwort>
Wichtig ist hierbei, dass die Passwörter verschlüsselt werden
müssen. Um ein Passwort zu verschlüsseln, können Sie hier
klicken. Kopieren Sie die generierte Zeile einfach in ihre .htpasswd
Datei.
Die .htpasswd Datei muss am besten in einem geschützten Ordner
abgelegt werden, damit Sie von außen nicht einsehbar ist.
III. Die korrekte
Pfadstruktur
Nachdem die beiden Dateien angelegt wurden sind noch zwei Dinge zu
beachten.
Erstens ist wichtig, dass in der .htaccess hinter AuthUserFile genau
der Pfad angegeben wird, wo die .htpasswd Datei liegt.
Zweitens muss man beachten, dass man die .htaccess Datei in den
Orner legt, der einen Passwortschutz haben soll.
Wollen Sie also die komplette Domain mit einem Passwort schützen,
so legen Sie die Datei .htaccess ins root-Verzeichnis, wollen sie
aber nur den Ordner Downloads sichern, so legen Sie die Datei unter
dem Ordner Downloads ab.
IV. Häufige Fehler
Die Pfadangaben in der .htaccess Datei sind Fehlerhaft
Die Dateien wurden unter Windows angelegt und haben daher die
falsche Bezeichnung
--> Wichtig ist: Punkt vor dem Namen, keine Endung
Die Passwörter wurden nicht richtig verschlüsselt.
|