Aufbau - htaccess Passwortschutz

htaccess Dateien sind Server Konfigurationsdateien für Verzeichnisse. htaccess Dateien gelten stets für das Verzeichnis, in dem sie abgespeichert werden, sowie für alle Unterverzeichnisse davon und für deren Unterverzeichnisse. Wenn Sie in einem der Unterverzeichnisse andere Regelungen wünschen, müssen Sie dort wiederum eine htaccess Datei ablegen. Die Angaben der jeweils aktuellen Datei überschreiben die Angaben von htaccess Dateien aus darüberliegenden Verzeichnissen.


Der Passwortschutz besteht aus 2 Dateien:

• .htaccess - Diese Datei regelt den Zugriffsschutz für das Verzeichnis, in dem sie sich befindet und alles darunter.
• .htpasswd - Diese Datei enthält die Benutzernamen mit den dazugehörigen Passwörtern.

Das Programm Homepage Password erstellt diese zwei Dateien automatisch.

.htaccess Datei:

AuthName "Service-Bereich"
AuthType Basic
AuthUserFile /.htpasswd
require valid-user

AuthName = Name der im Passwortdialog erscheint.
AuthType = Art der Authentifizierung (HTTP Basic Authentication -einfache Authentifizierung über HTTP).
AuthUserFile = Der Befehl AuthUserFile enthält den Pfad auf dem Server, unter dem die Datei mit den Benutzernamen und Passwörtern zu finden ist. Das ist nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.
require = Schlüsselwort valid-user - alle User in der Passwortdatei werden zugelassen (.htpasswd Datei)


.htpasswd Datei:

user1:$1$is911rlD$irXTnoD7uq2wUYlHMo2ek.
Benutzername mit dem verschlüsselten Passwort.
z.B. user1 (Name) und verschlüsseltes Passwort ($1$is911rlD$irXTnoD7uq2wUYlHMo2ek.)

siehe auch htpasswd Generator...

Das Programm Homepage Password ist ein htaccess und htpasswd Generator zum herunterladen. mehr...