Passwortschutz - Wie kann ich ein Verzeichnis mit einem Passwort schützen?
Daten im Internet sollen nicht immer für alle zugänglich sein. Eine relativ einfache Variante Verzeichnisse mit einem Passwort zu schützen ist mittels „.htaccess“.
Beim Aufruf des entsprechenden Verzeichnis oder der Internetseite (je nachdem was Sie schützen möchten) wird im Browser zunächst eine Benutzerabfrage durchgeführt, in welcher sich die Nutzer authentifizieren müssen.
Diese könnte wie folgt aussehen:
So geht’s Schritt für Schritt:
Um einen Passwortschutz einzurichten sind nur wenige Schritte notwendig:
1. Erstellen der .htaccess-Datei
Öffnen Sie bitte einen normalen Texteditor (nicht Word!). In diesen werden folgende Zeilen eingetragen (Bitte achten Sie auf die korrekte Schreibweise!):
# Dies ist ein Kommentar
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htpasswd
require valid-user
Wichtiger Hinweis:
Dieses Textdokument speichern Sie bitte mit einem vorangestelltem „Punkt“ ab! (.htaccess)
Die Angabe des „absoluten Pfad“ wäre als Beispiel:
/absoluterPfad/MeineDaten/Bilder/.htuser.
Wie Sie Ihren „absoluten Pfad“ auslesen können, erfahren Sie hier:
So ermitteln Sie den absoluten Pfad (document root) Ihrer 1blu-Internetpräsenz
Ein falsches Beispiel für den absoluten Pfad wäre:
www.meineDomain.de/MeineDaten/ (Dieses ist der relative Pfad!)
2. Erstellen der .htpasswd-Datei
Für die Passwortabfrage sollte im Vorfeld der entsprechende Benutzer und das Passwort definiert werden, für den der Zugriff später ermöglicht werden soll.
Anschließend muss das Passwort in einer „.htpasswd“-Datei in MD5-Verschlüsselter Form hinterlegt werden.
Für die Verschlüsselung Ihres Kennwortes werden zahlreiche Passwort-Generatoren angeboten. Wir beschreiben in diesem FAQ-Artikel die Vorgehensweise für den Passwort-Generator unter der folgenden URL:
http://www.htaccesstools.com/htpasswd-generator/
2.1. Hier geben Sie den gewünschten Benutzernamen an.
2.2. Jetzt wird die Eingabe des Passwort für den gewünschten Benutzer erwartet.
2.3. Jetzt klicken Sie bitte auf „Create htpasswd File“ um die Datei zu erstellen.
2.4. Den hier angezeigten Benutzer mit angehängtem verschlüsseltem Passwort kopieren Sie in die Zwischenablage und fügen Sie in die bereits erstellte Datei „.htpasswd“ ein und speichern diese ab.
Abschließend übertragen Sie die Dateien „.htaccess“ und „.htpasswd“ mittels einer FTP Verbindung auf Ihren Webspace in das gewünschte Verzeichnis.
Hinweis:
Bitte beachten Sie, dass die Dateien im ASCII-Modus übertragen werden müssen:
Wenn Sie jetzt das Verzeichnis in Ihrem Browser aufrufen, erscheint eine Passwortabfrage um das Verzeichnis aufrufen zu können (Siehe Beispiel).