yubb.de-Logo
Tutorials
yubb@yubb
yubbService
Inside yubb

Ordnerschutz mit .htaccess



Manche Ordner sollen nur von bestimmten Personen eingesehen werden, vielleicht auch nur von einer Person, weil sich in diesem z.B. die Konfiguration der Seite befindet oder auch wegen streng vertraulichen Daten.
Man kann mit .htaccess bestimmte Ordner mit einem Passwort schützen.

Hierfür sind 2 Dateien notwendig. Die eine enthält die Konfiguration, dass der Ordner geschützt ist, die andere jegliche Passwörter samt Benutzernamen, bei deren Eingabe der Zugang gewährt wird.

Die erste Datei: Erstelle eine Datei, die folgenden Inhalt hat und speichere sie unter .htaccess (Beachte den Punkt vor dem htaccess. Kein Dateianfang!!!).

.htaccess:
AuthName "Secret"
AuthType Basic
require valid-user
AuthUserFile /homepages/IhrBenutzername/geheimesVerzeichnis/.htpasswd


Unter AuthName kann man die Überschrift der Dialogbox, welche die Daten abfragt, einstellen.
Und unter AuthUserFile kommt der absolute serverseitige Pfad zu der Datei .htpasswd, welche als nächstes erstellt wird. Wenn du den absoluten Serverpfad nicht weisst, frag doch mal deinen Webspace-Hoster (alternativ erhältst du ihn mit PHP und $_SERVER['DOCUMENT_ROOT']).

Die zweite Datei: Erstelle folgende Datei und speichere sie unter .htpasswd (Auch hier: Der Punkt am Anfang und kein Dateianfang!):

.htpasswd:
Benutzername:Passwort


Benutzername ersetzt du durch den Benutzernamen, der beim Einloggen benutzt werden soll. Direkt dahinter einen Doppelpunkt setzen, gefolgt vom Passwort. Hier heisst es aufpassen: Je nach dem, auf was für einem Server die Seite liegt, muss mit dem Passwort verschieden umgehen. Liegt die Seite auf einem UNIX-Server (wie Linux), so muss das Passwort noch codiert werden (kann man mit diesem Generator machen). Liegt die Seite auf einem Windows-Server, so darf das Passwort nicht codiert werden. Meistens liegt aber ein UNIX-Server vor. Für mehrere Benutzernamen mitsamt Passwort muss für jeden Namen eine neue Zeile angefangen werden.

Lade nun die beiden Dateien in das Verzeichnis, welches geschützt werden soll. Fertig

Geschrieben von Phil Marx am 18.06.2004 (26293x gelesen)
weiterempfehlen weiterempfehlen   Druckversion Druckversion   kommentieren kommentieren

und wie geht das bei windows?
Geschrieben von Trekkie
http://selfhtml.teamone.de/diverses/htaccess.htm
Geschrieben von Chris
ergal was ich mache er nich kein pw an ich weiß nich warum ich kann es ändern wie ich will es geht nich
Geschrieben von k0+0n3
wie geht das den mit tripod.de???? Danke
Geschrieben von sahnemonster
Entschuldigung aber verstehe die vorgehensweise nicht !
Ich suche nach einem Programm wo ich einen Ordner per Passwort schützen kann.
Ich würde mich freuen wenn Sie mir helfen.
MFG Jürgen Happel
Geschrieben von J.Happel
Ich habs alles gemacht was oben im tutorial steht, doch egal welches password ich in die .htpasswd datei reinschreibe, er nimmt das passwd nicht an! Warum nicht? Wie kann ichs beheben?

MFG alex
Geschrieben von alexander
Ich hab das selbe Problem: er nimmt das passwort nicht an !!!
Geschrieben von Hazzard
Wäre gut, wenn erwähnt wird, dass der Ordnerschutz für INTERNET gedacht ist und das paasswort normalerweise MD5 verschlüsseltgespeichert werden muss, sonst kommen hier falsche Anwendungsbereich in die Usergedanken!
Geschrieben von MatzeMuc
Huhu!!
Verschlüsselung erfolgt über crypt(); nicht md5();
Geschrieben von Daniel