Ein simpler Passwortschutz für ein bestimmtes Verzeichnis ist mit einer .htaccess schnell angelegt. Dazu benötigt man die bereits mehrfach erwähnte htaccess-Datei, welche mit wenig Aufwand den gewünschten Ordner schützt. Dabei ist die .htaccess in dem zu schützenden Verzeichnis gespeichert.
AuthType Basic
AuthName "Ordner mit Passwortschutz"
AuthUserFile /home/ordner/.htpasswd
require valid-user
Mit dem AuthName wird der Name des zu schützenden Bereichs festgelegt. Der Name hat allerdings nur eine symbolische Bedeutung und wird für den Login später nicht benötigt. Bei AuthUserFile kommt eine, für den Passwortschutz, wichtige Datei hinzu. Diese .htpasswd muss man wie eine .htaccess erstellen und als leeres Dokument in den gleichen Ordner gespeichern. Wichtig für die .htaccess ist, dass hier der absolute Pfad des Servers zur Datei angegeben wird.
Der Inhalt der .htpasswd gestaltet sich aus zugriffsberechtigtem Usernamen sowie dessen Passwort. Dazu sollte man einen Encrypter verwenden, der die entsprechende Codezeile nach der Eingabe generiert. Das kann dann wie folgt aussehen:
benutzername:$1$6b.Swu3z$p6kvc0Fw1TPoxjijJdDCq1
Mit benutzername ist hier der Username angegeben, während die Zeichenkette dahinter das verschlüsselte Passwort darstellt. Diese Codezeile lässt sich beispielsweise über den Encrypter bei php-space.info, htmlite.com oder auch diversen vergleichbaren Webseiten mit entsprechenden Scripten erzeugen. Nachdem das generierte Passwort samt Usernamen in der .htpasswd eingetragen ist und die beiden Dateien hochgeladen sind kann man sich mit dem Benutzer in das geschützte Verzeichnis einloggen. Weitere Logindaten für andere User sollten in der .htpasswd einfach jeweils in eine neue Zeile geschrieben werden.
keine Kommentare zu " Passwortschutz mit htaccess "
Kommentieren