Suche
drucken PDF

Wie schütze ich den Zugang zu einem Ordner durch Anmeldung?



Einleitung


Sie können mit Hilfe einer .htaccess Datei den Zugang zu einem Ordner durch eine Anmeldung schützen.
Die .htaccess Konfigurationsdatei ist eine Textdatei die von dem Webserver (Apache) interpretiert wird und mit der man speziellen Regeln auf ein Verzeichnis und für alle seine Unterordner aktivieren kann. Diese Datei erscheint nicht im Ordner wenn ein Internet-Benutzer sich den Inhalt des entsprechenden Ordner anzeigen lässt (Die Auflistung ist möglich bei Ordner die keine Index Seite beinhalten und bei denen Sie nicht deaktiviert ist).


Vorgang


  • Die Passwort-Datei erstellen

Erstellen Sie eine .htpasswd Datei, welche die Liste der Benutzer, die Zugang zu dem Ordner haben und das dazugehörige veschlüsselte Passwort enhält. Diese Datei wird dann von der .htaccess benutzt.

Hier können Sie ein veschlüsseltes Passwort erstellen: http://www.ovh.de/support/werkzeuge/crypt_password.pl

Geben Sie Hier Ihr Passwort (Maximal 8 Zeichen) und einen Salt ein (2 Zeichen).

Wenn Sie auf "Passwort Verschlüsseln" klicken, erscheint das verschlüsselte Passwort das Sie in Ihrer .htpasswd folgenderweise eingeben müssen:
Benutzername:Veschlüsseltes_passwort
Ein Benutzer pro Zeile eingeben.

Hinweis:

Unter Windows können Sie nicht direkt eine Datei mit dem Namen .htaccess oder .htpasswd erstellen. Sie erstellen diese Dateien unter einen anderen Namen, laden Sie auf Ihr Webspace in den entsprechende Ordner hoch und benennen Sie dann mit Hilfe Ihres FTP-Client in .htaccess oder .htpasswd um.

Die .htpasswd muss sich nicht im selben Ordner wie die .htaccess befinden. Mehrere .htaccess können auf die selbe .htpasswd zugreifen.

  • Die .htaccess Datei erstellen

Um den Zugang zu einem Ordner zu sperren, erstellen Sie folgenderweise die .htaccess Datei und laden Sie die Datei in den entsprechenden Ordner hoch:

AuthUserFile /home/ihr_ftp_login/www/'Pfad der .htpasswd Datei'/.htpasswd
AuthGroupFile /dev/null
AuthName "Access Protected"
AuthType Basic
<Limit GET POST>
require user benutzer_name
</Limit>


Hinweis:

Für die Start und 1000GP Angebote ist der Pfad in der authuserfile Zeile verschieden.
Sie finden den Pfad in der Aktivierungsmail. Wenn es nicht der Fall ist oder Sie die E-Mail nicht mehr finden, erstellen Sie dieses PHP-Script auf Ihrem Server und führen es aus. Es wird Ihnen dann der korrekte Pfad zu Ihrem Hosting-Paket ausgegeben.

<?php
echo $_SERVER['DOCUMENT_ROOT'];
?>



Um den Zugang zu einer oder mehreren Dateien zu sperren, reicht es aus folgenden Tags hinzuzufügen (ein FILES Tag pro Datei):

<Files test.php>

AuthUserFile /home/ihr_ftp_login/www/'Pfad der .htpasswd Datei'/.htpasswd
AuthGroupFile /dev/null
AuthName "Access Protected"
AuthType basic
<Limit GET POST>
require user benutzer_name
</Limit>

</Files>