Wie kann ich Dateien und Verzeichnisse mit einem Passwort schützen?

 

Um eine einzelne Datei oder auch bestimmte Dateien mit einer bestimmten Endung zu schützen, benötigen Sie eine .htaccess-Datei. 

Das Grundgerüst sieht für einzelne Nutzer oder Mitglieder einer bestimmten Gruppe wie folgt aus:

# Dies ist ein Kommentar
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htusers
AuthGroupFile /absoluter Pfad zur Passwortdatei (Gruppen)/.htgroups
require user Nutzer1 Nutzer2 Nutzer3
require group Gruppe1

 

Hinweis:
In den beiden Dateien „.htusers“ und „.htgroups“ sind die Nutzer inklusive Passwort bzw. Gruppen enthalten. Wenn man „.htgroups“ nicht hinzufügt, dann wird nur geprüft, ob der Nutzer in der „.htusers“ steht und sein Passwort korrekt ist.

 

Nur für einzelne Nutzer würde es dementsprechend etwas anders aussehen:

# Dies ist ein Kommentar
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htusers
require user Nutzer1 Nutzer2 Nutzer3

  

Sollen alle Benutzer in der Passwortdatei zugelassen werden, wäre der Inhalt wie folgt:

# Dies ist ein Kommentar
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htusers
require valid-user

 

Hinweis:
Alle zugelassenen Nutzer und deren verschlüsselte Passwörter stehen in der „.htusers“-Datei.

 

 Soll allerdings nur eine bestimmte Datei oder eine bestimmte Dateiendung geschützt werden, ergänzt man seine .htaccess wie folgt:

 # Dies ist ein Kommentar
<Files "gesicherte_datei.html">
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htusers
require valid-user
</Files>

 

Beziehungsweise:

# Dies ist ein Kommentar
<Files "*.html">
AuthType Basic
AuthName "Dies ist der Name für den Bereich"
AuthUserFile /absoluter Pfad zur Passwortdatei (Benutzer)/.htusers 
require valid-user
</Files>

 

Hinweis:
Die Verwendung von *.html bezeichnet man als „Wildcard“. Das bedeutet, dass somit alle Dateien mit der Endung .html gesichert sind.