Passwort-Schutz für Dateien/Verzeichnisse


Um ein Verzeichnis innerhalb einer Webseite erfolgreich gegen Eindringlinge zu schützen sollte man weniger auf JavaScript-Tools zurückgreifen. Etwas mehr Sinn macht da der Schutz per .htaccess. Dieser schützt nicht nur ein Verzeichnis vor unerwünschten Besuchern, sondern auch alle Unterverzeichnisse und Dateien.

Vorher sollte man sicher allerdings darüber informieren, ob der Provider (Webhoster) auch .htaccess-Dateien unterstützt. Im Suleitec Accountlogin finden Sie unter "Tools" - "Passwortschutz" die Möglichkeit Ordner mit einem Passwortschutz zu versehen, dieses Tool bietet die Möglichkeit mehrere User mit Passwort pro Ordner fest zu legen. Für Extra Wünsche, hier die manuelle Version.

Als erstes legt man eine einfache Textdatei namens ".htaccess" an (sollte dies unter Windows nicht gehen, kann man ihr auch einen anderen Namen geben und sie später auf dem Webserver in ".htaccess" umbenennen) und lädt sie mit folgendem Inhalt in den zu schützenden Ordner.

Code

1: AuthName "Name des zu schützenden Bereichs"
2: AuthType Basic
3: AuthUserFile /pfad/zur/htpassword-datei/.htpasswd
4: require valid-user
5: ErrorDocument 401 http://www.xyz.de/fehler.html
			



Zur Erklärung: Bei AuthName kann man einfach den Namen des zu schützenden Bereichs angeben. Dieser wird später über dem Login-Feld angezeigt. Die zweite Zeile muss unverändert bleiben. In der dritten Zeile gibt man nun den Server-Pfad (nicht URL!) zu einer weiteren Datei names .htpasswd an. Zu deren Inhalt kommen wir später. Diese muss sich in dem zu schützenden Ordner befinden, bzw. in einem Unterordner.
Die vierte Zeile bleibt unverändert und in der 5.Zeile wird die URL einer Datei angegeben, die angezeigt werden soll, wenn der User das falsche Kennwort eingibt.

Die Datei .htpasswd beinhaltet nun die User-Daten mit denen man sich später einloggen kann. Sie ist wie folgt aufgebaut:

Code

1: Benutzername:Verschlüsseltes Passwort
2: Benutzername2:Verschlüsseltes Passwort2
3: usw.



Währen die Benutzernamen in Klarschrift eingetragen werden, müssen die Passwörter per Crypt-Befehl verschlüsselt werden. Dies macht man am besten mit einem kleinen Tool ( http://www.fueralles.de/htaccess-Generator.html ).

Wichtig dabei ist darauf zu achten, dass die Dateien ".htaccess" und ".htpasswd" heissen - mit anderen Dateinamen funktioniert der Schutz nicht.



Links zum Thema:
http://www.fueralles.de/htaccess-Generator.html

Tags: .htaccess, Passwort Schutz, Verzeichniss Schutz
Letzte Änderung:
2010-11-22 09:54
Verfasser:
Michael
Revision:
1.1
Durchschnittliche Bewertung: 3.4 (5 Abstimmungen)

Kommentieren nicht möglich

Chuck Norris has counted to infinity. Twice.

FAQs in dieser Kategorie

Tags

.de auth code .de auth-code .de Domain .htaccess .htaccess Funktionen .tel .Tel Domain a- records Ablehnung Account einrichten Accountlogin addhandler Admin-C Anleitung Auth Code auth-info backup Besitzerwechsel Bestellablauf Bildergallerie Catch All cgi-bin chmod datei löschen dateirechte Dateischutz datenbank backup datensicherung Denic Denic Mitglied Domain Domain anlegen Domain Robot Domain Umzug Domain-Bestellsystem Domain-Recht Domain-Streit Domains bestellen Domainumzug E-Mail Template E-Mail Template Schnittstelle erreichbar Formmailer Formular Formulare Free HTML Editor FTP Clients FTP Programm FTP Programme FTP Software FTP Zugangsdaten Gallerie Gallery2 Google Google Suchmaschine Greylisting Hauptdomain htaccess HTML Editor Phase 5 HTML Editoren Imap index Inhaberwechsel Inklusivdomain Inklusivdomains installation Internet Telefonbuch Keywords kk ack KK Antrag KK Formular kk nack kompatibel Kontaktformular Kündigen Kündigung Linkdesign Logindaten Loslegen Mail Adresse Metatags mod_rewrite mx MySQL 4 MySQL 5 Nack Nameserver Neues KK Verfahren ns Optimierung Ownerchange Passwort Schutz Passwort vergessen permanent redirekt Pfadangaben php php user PHP4 PHP5 php_flag Policyd-weight POP3 Postausgangs Server Posteingangs Server provider wechsel Providerwechsel Redirect permanent register_globals Reseller RewriteEngine Robots Schlagwörter Schnitstelle Schriftstück scripte Server Side Includes shops SMTP software software installation software tool Spam Spamfilter Spamschutz SSH SSH Zugang ssi Startdatei festlegen Status Codes SubDomain Suchmaschine Suleitec Support Team Tarif Tarif Entscheidung Tarifwahl Transfair UDRP-Verfahren Umleitung Update Verzeichniss Schutz Verzeichnisschutz Vorlage Webalizer Statistik Webhosting Tarif Webinterface webseite webseite einrichten Webseite umziehen weitere Domains Whois Eintrag wordpress wordpress einrichten wordpress installieren wwwrun Zusatzdomain Zusatzdomains

Wichtige FAQs