Aufbau - htaccess Passwortschutz
htaccess-Dateien sind Server-Konfigurationsdateien für Verzeichnisse. htaccess-Dateien gelten stets für das Verzeichnis, in dem sie abgespeichert werden, sowie für alle Unterverzeichnisse davon und für deren Unterverzeichnisse. Wenn Sie in einem der Unterverzeichnisse andere Regelungen wünschen, müssen Sie dort wiederum eine htaccess-Datei ablegen. Die Angaben der jeweils aktuellen Datei überschreiben die Angaben von htaccess-Dateien aus darüberliegenden Verzeichnissen.
Der Passwortschutz besteht aus 2 Dateien:
- .htaccess - Diese Datei regelt den Zugriffsschutz für das Verzeichnis, in dem sie sich befindet und alles darunter.
- .htpasswd - Diese Datei enthält die Benutzernamen mit den dazugehörigen Passwörtern.
Aufbau der .htaccess- und .htpasswd-Datei.
.htaccess Datei:
AuthName "Service-Bereich"
AuthType Basic
AuthUserFile /.htpasswd
require valid-user
AuthName = Name der im Passwortdialog erscheint.
AuthType = Art der Authentifizierung (HTTP Basic Authentication -einfache Authentifizierung über HTTP).
AuthUserFile = Der Befehl AuthUserFile enthält den Pfad auf dem Server, unter dem die Datei mit den Benutzernamen und Passwörtern zu finden ist. Das ist nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.
require = Schlüsselwort valid-user - alle User in der Passwortdatei werden zugelassen (.htpasswd Datei)
.htpasswd Datei:
user1:$1$is911rlD$irXTnoD7uq2wUYlHMo2ek.
Benutzername mit dem verschlüsselten Passwort.
z.B. user1 (Name) und verschlüsseltes Passwort ($1$is911rlD$irXTnoD7uq2wUYlHMo2ek.)
Copyright © 2010 OK-Software. Alle Rechte vorbehalten.