Server » allgemein » Apache (Webserver)

ID #1135

Webseiten per Passwort schützen

Frage: wie kann ich den Zugriff auf einzelne Webseiten steuern?
Ziel soll sein, User und PW abzufragen und dann ggf. automatisch eine interne Mitgliederseite aufzurufen.


Antwort: Wenn Du nicht ein eigenes irrwitziges Design für die Passwortabfrage kreieren willst und auf Deinem Webspace eine .htaccess und eine .htpasswd anlegen darfst, ist der Weg über .htpasswd der nervenschonendere.

Du brauchst zwei Textdateien in dem Verzeichnis, das Du (mitsamt Unterverzeichnissen) schützen willst:

1) In der .htaccess (Punkt am Anfang nicht vergessen) müssen folgende Zeilen vorhanden sein:

  • Order Allow, Deny
  • Deny From All
  • AuthType Basic
  • AuthUserFile /AbsoluterPfad/.htpasswd
  • AuthName "MeinGanzGeheimerWebbereich - "
  • Require valid-user
  • Satisfy any

Ein bisschen umständlich ist es, den absoluten Pfad bei AuthUserFile herauszubekommen. Das ist NICHT der Pfad, der Dir im Webbrowser angezeigt wird. Am besten erstellst Du eine PHP-Datei mit folgendem Inhalt:

  • <?php
  • echo __FILE__;
  • ?>


legst sie in das Verzeichnis, wo die .htpasswd hin soll und rufst sie auf.
Die Ausgabe sieht etwa so aus:

  • /var/www/nalos.php

Dann ist /var/www der absolute Pfad und AuthUserFile würde /var/www/.htpasswd
lauten.

(Ergänzung: diese Passwort-Datei muss und sollte nicht im zu schützenden Verzeichnis liegen; bei Arktur liegt sie in "/etc/Schule")


2) In der .htpasswd (Punkt am Anfang nicht vergessen) stehen die Benutzer und ihre verschlüsselten Passwörter. Trage dort zwei Zeilen ein:

  • schorsch:fUGAOVgKvbES6
  • gheimd:OC9yGENg0Kogg

(Ergänzung: bei Arktur werden diese Passwörter für jeden User automatisch mitgepflegt)


ACHTUNG: Alle Zeilenabschlüsse müssen in Unix-Form sein. Wenn Du die Dateien mit Windows herstellst und nicht darauf achtest, wirst Du Probleme bekommen.

Nun können auf die Seite zwei Benutzer zugreifen: schorsch mit dem Passwort rorsch und gheimd mit dem Passwort ganzgeheim. Jeder Benutzer hat eine eigene Zeile - Du kannst also leicht weitere hinzufügen oder löschen.

Die Passwörter sind verschlüsselt. Die jeweiligen Verschlüsselungen kannst
Du Dir auf

  • http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

erzeugen lassen.

Unter Linux geht das auch per

  • htpasswd -b /Pfad/zu/.htpasswd $User $Klartextpasswort

Ralph 'rkhb' Bauer am 23.02.08 in der Newsgroup de.comp.lang.php.misc

Tags: apache, htaccess

Verwandte Artikel:

Letzte Änderung der FAQ: 2009-07-05 13:39
Autor: Ralph Bauer
Revision: 1.2

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 4.5 (2 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich