Sonstige > Websitelogin mit .htaccess
Autor: Tonric
Ein kleines Tutorial wie man einen Ordner auf einer Website schützt.
Mit Hilfe von .htaccess kann der Zugriff auf Ordner innerhalb der eigenen Webseite eingeschränkt werden. Dabei stellt .htaccess auch einen relativ sicheren Zugangsschutz zu Bereichen dar, die nicht für jeden ersichtlich sein sollen.
Dazu sind zwei Dateien notwendig, bei denen man auch unbedingt die Erklärungen weiter unten lesen sollte!
Dateiname: .htaccess
Code:
AuthType Basic
AuthName "Interner Bereich"
AuthUserFile /homepages/123456789/intern/.htpasswd
require user Robert Lisa
Na dann legen wir einmal los. Ganz so einfach ist .htaccess nämlich nicht. Voraussetzung hierfür ist ein Webspace, der den Einsatz von .htaccess erlaubt. Dies ist bei kostenlosen Anbietern nicht immer der Fall, bei kostenpflichtigen jedoch schon.
Die Datei muss in das Verzeichnis kopiert werden, welches geschützt werden soll. Wenn wir also den Ordner /intern schützen wollen, müssen .htaccess in diesen Ordner kopieren. Dabei sollte man beachten, daß diese Dateien KEINE Endung hat. Wenn man die Dateien also mit einem Editor erstellt hat und sie noch .htaccess.txt heißen, muß man dies unbedingt ändern!
Nun gut, dann schauen wir uns jetzt einmal die erste Datei .htaccess an. Die erste Zeile sah so aus:
AuthType Basic
Diese Zeile sollte unverändert bleiben. Der AuthType bestimmt die Art der Authentifizierung, also der Identifizierung. Diese erfolgt bei Basic in einer seperaten Paßwortdatei, die im folgenden angegeben wird.
AuthName "Interner Bereich"
Diese Codezeile mit AuthName wird im Paßwort-Eingabefenster erscheinen. Gebe hier am besten eine Kurze Beschreibung wohin dieser Bereich führt.
AuthUserFile /homepages/123456789/intern/.htpasswd
Mit AuthUserFile wird der Ort der Paßwort-Datei angegeben. Aber Vorsicht! Hier muß die Pfadangabe als absoluter Pfad vom Server aus erfolgen. Eine URL wäre hier falsch.
require user Robert Lisa
Die letzte Codezeile mit require user bestimmt letztlich, wer alles Zugang zu diesem Bereich erhalten darf. In unserem Beispiel dürfen die Benutzernamen Robert und Lisa verwendet werden. Die Paßwörter zu den Benutzernamen befinden sich dabei in der Paßwort-Datei. Sollten in der Paßwort-Datei auch andere Benutzer sein, wie z.B. Bernd, hätte dieser keinen Zugang, da er hier nicht aufgeführt ist!
Ok, damit wäre .htaccess fertig besprochen.
Wir schauen uns jetzt die Paßwortdatei .htpasswd an:
Robert:21322LQcacKiw
Lisa:21QGLN88whbTg
Dies sollte fast selbsterklärend sein. An erster Stelle steht hier jeweils der Benutzername (z.b. Robert), gefolgt von einem Doppelpunkt und dahinter dem Paßwort (z.B. 21322LQcacKiw). Doch moment, so einfach ist es nun auch wieder nicht!
Die Paßwörter sind nämlich bei Unix-Systemen bereits verschlüsselt (das 21322LQcacKiw von oben bedeutet unverschlüsselt WME). Da sehr viele Server unter Unix laufen, wirst du wahrscheinlich auch die Verschlüsselung brauchen. Um dein Paßwort zu verschlüsseln, kannst du die folgende Seite besuchen und dort den Compiler verwenden:
[Link zur URL: http://www.webmaster-elite.de/online-tools/htaccess-generator.html]
Das Einfügen von Kommentaren ist möglich, indem man an den Anfang einer Zeile eine Raute (#) stellt. Diese Zeile wird dann vom System ignoriert.
Es ist mit .htaccess auch möglich bestimmte Benutzergruppen zu erstellen. Dies erfolgt dann auf diese Weise:
Dateiname: .htaccess
Code:
AuthType Basic
AuthName "Interner Bereich"
AuthUserFile /homepages/123456789/intern/.htpasswd
AuthGroupFile /homepages/123456789/intern/.htgroup
require user Robert Lisa
require group Studenten
Dateiname: .htpasswd
Code:
Robert:21322LQcacKiw
Lisa:21QGLN88whbTg
Karl:21QGLN88whbTg
Mark:21QGLN88whbTg
Antonia:21QGLN88whbTg
Dateiname: .htgroup
Code:
Studenten: Karl Mark Antonia
Der Unterschied ist kleiner als man befürchtet. Es würden lediglich zwei neue Zeilen in .htaccess eingefügt, die zum einen den Dateipfad zur Gruppen-Definitions-Datei angeben, sowie die Gruppen aufzählt, die Zugang erhalten dürfen.
Die neue Datei .htgroup ethält dann die Gruppennamen, gefolgt vom Doppelpunkt, der auch hier als Trennungszeichen fungiert, bevor dann die Benutzernamen aufgelistet werden, die Zugang erhalten dürfen. Achtung! Die Benutzer müssen in der Benutzerdatei .htpasswd aufgeführt sein!
Dieses Tutorial wurde geschrieben von Tonric - Homepage
Tags: passwort htpasswd htaccess
Schritt 1 - Die Datei .htaccess
Mit Hilfe von .htaccess kann der Zugriff auf Ordner innerhalb der eigenen Webseite eingeschränkt werden. Dabei stellt .htaccess auch einen relativ sicheren Zugangsschutz zu Bereichen dar, die nicht für jeden ersichtlich sein sollen.
Dazu sind zwei Dateien notwendig, bei denen man auch unbedingt die Erklärungen weiter unten lesen sollte!
Dateiname: .htaccess
Code:
AuthType Basic
AuthName "Interner Bereich"
AuthUserFile /homepages/123456789/intern/.htpasswd
require user Robert Lisa
Na dann legen wir einmal los. Ganz so einfach ist .htaccess nämlich nicht. Voraussetzung hierfür ist ein Webspace, der den Einsatz von .htaccess erlaubt. Dies ist bei kostenlosen Anbietern nicht immer der Fall, bei kostenpflichtigen jedoch schon.
Die Datei muss in das Verzeichnis kopiert werden, welches geschützt werden soll. Wenn wir also den Ordner /intern schützen wollen, müssen .htaccess in diesen Ordner kopieren. Dabei sollte man beachten, daß diese Dateien KEINE Endung hat. Wenn man die Dateien also mit einem Editor erstellt hat und sie noch .htaccess.txt heißen, muß man dies unbedingt ändern!
Nun gut, dann schauen wir uns jetzt einmal die erste Datei .htaccess an. Die erste Zeile sah so aus:
AuthType Basic
Diese Zeile sollte unverändert bleiben. Der AuthType bestimmt die Art der Authentifizierung, also der Identifizierung. Diese erfolgt bei Basic in einer seperaten Paßwortdatei, die im folgenden angegeben wird.
AuthName "Interner Bereich"
Diese Codezeile mit AuthName wird im Paßwort-Eingabefenster erscheinen. Gebe hier am besten eine Kurze Beschreibung wohin dieser Bereich führt.
AuthUserFile /homepages/123456789/intern/.htpasswd
Mit AuthUserFile wird der Ort der Paßwort-Datei angegeben. Aber Vorsicht! Hier muß die Pfadangabe als absoluter Pfad vom Server aus erfolgen. Eine URL wäre hier falsch.
require user Robert Lisa
Die letzte Codezeile mit require user bestimmt letztlich, wer alles Zugang zu diesem Bereich erhalten darf. In unserem Beispiel dürfen die Benutzernamen Robert und Lisa verwendet werden. Die Paßwörter zu den Benutzernamen befinden sich dabei in der Paßwort-Datei. Sollten in der Paßwort-Datei auch andere Benutzer sein, wie z.B. Bernd, hätte dieser keinen Zugang, da er hier nicht aufgeführt ist!
Ok, damit wäre .htaccess fertig besprochen.
Schritt 2 - Die Datei .htpasswd
Wir schauen uns jetzt die Paßwortdatei .htpasswd an:
Robert:21322LQcacKiw
Lisa:21QGLN88whbTg
Dies sollte fast selbsterklärend sein. An erster Stelle steht hier jeweils der Benutzername (z.b. Robert), gefolgt von einem Doppelpunkt und dahinter dem Paßwort (z.B. 21322LQcacKiw). Doch moment, so einfach ist es nun auch wieder nicht!
Die Paßwörter sind nämlich bei Unix-Systemen bereits verschlüsselt (das 21322LQcacKiw von oben bedeutet unverschlüsselt WME). Da sehr viele Server unter Unix laufen, wirst du wahrscheinlich auch die Verschlüsselung brauchen. Um dein Paßwort zu verschlüsseln, kannst du die folgende Seite besuchen und dort den Compiler verwenden:
[Link zur URL: http://www.webmaster-elite.de/online-tools/htaccess-generator.html]
Schritt 3 - Weitere Tipps
Das Einfügen von Kommentaren ist möglich, indem man an den Anfang einer Zeile eine Raute (#) stellt. Diese Zeile wird dann vom System ignoriert.
Es ist mit .htaccess auch möglich bestimmte Benutzergruppen zu erstellen. Dies erfolgt dann auf diese Weise:
Dateiname: .htaccess
Code:
AuthType Basic
AuthName "Interner Bereich"
AuthUserFile /homepages/123456789/intern/.htpasswd
AuthGroupFile /homepages/123456789/intern/.htgroup
require user Robert Lisa
require group Studenten
Dateiname: .htpasswd
Code:
Robert:21322LQcacKiw
Lisa:21QGLN88whbTg
Karl:21QGLN88whbTg
Mark:21QGLN88whbTg
Antonia:21QGLN88whbTg
Dateiname: .htgroup
Code:
Studenten: Karl Mark Antonia
Der Unterschied ist kleiner als man befürchtet. Es würden lediglich zwei neue Zeilen in .htaccess eingefügt, die zum einen den Dateipfad zur Gruppen-Definitions-Datei angeben, sowie die Gruppen aufzählt, die Zugang erhalten dürfen.
Die neue Datei .htgroup ethält dann die Gruppennamen, gefolgt vom Doppelpunkt, der auch hier als Trennungszeichen fungiert, bevor dann die Benutzernamen aufgelistet werden, die Zugang erhalten dürfen. Achtung! Die Benutzer müssen in der Benutzerdatei .htpasswd aufgeführt sein!
Dieses Tutorial wurde geschrieben von Tonric - Homepage
Tags: passwort htpasswd htaccess
Kommentare
Kommentare schreiben
Ähnliche Tutorials
Ähnliche Tutorials zu 'Websitelogin mit .htaccess'
