Wenn Sie auf Ihrem Webspace einen Teil, zum Beispiel ein Verzeichnis, vor fremden Zugriffen schützen wollen, lässt sich mittels .htaccess ein Passwortschutz einbauen. Dieses Verfahren ist natürlich auch anwendbar, wenn Sie bestimmten Personen mittels Logindaten den Zugriff gestatten wollen. Auch Benutzergruppen sind möglich.
Es funktioniert, weil .htaccess-Dateien verzeichnisspezifisch sind.
Zunächst müssen Sie eine .htaccess-Datei in das zu verschlüsselnde Verzeichnis erstellen. Diese Datei wird beim Aufrufen des Verzeichnisses angesprochen und fragt schließlich auch nach den Zugangsdaten zum Verzeichnis.
Nach Eingabe der Logindaten, überprüfen die Dateien .htgroups und .htusers den Zugriffsnamen und das Passwort auf Existenz. Ist die angegeben Zugriffskombination in den Dateien vom Administrator erstellt worden, wird der Zugriff gestattet. Sind die Daten falsch wird der Zugriff verweht und es erscheint erneut das Fenster zur Eingabe der Logindaten.
Wie genau Sie die Dateien erstellen und was in ihnen stehen muss, erklären wir Ihnen folgend am Beispiel des Verzeichnisses „/DEMO“.
Es muss als erstes eine .htaccess-Datei erstellt werden. Dazu benötigen Sie keine spezielle Software, sondern einfach einen Editor oder kleines Schreibprogramme wie Notepad. Folgend muss der Inhalt der .htaccess-Datei aufgebaut sein:
# .htaccess-Datei des Verzeichnisses /DEMO
AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile /webseite/DEMO/.htusers
AuthGroupFile /webseite/DEMO/.htgroups
require user Silke Bernd Heinrich
require group Bauarbeiter
Die erste Zeile mit dem “#” ist eine Kommentarzeile. Dort empfiehlt es sich die Aufgabe dieser .htaccess-Datei zu notieren. Für den Passwortschutz sind die Attribute „AuthType“, „AuthName“, „AuthUserFile“ und wenn Sie auch mit Benutzergruppen arbeiten möchten „AuthGroupeFile“ notwendig.
„Basic“ als „AuthType“ steht dafür, dass die Zugangsdaten in einer extra, anzugebenden Datei aufzufinden sind.
Bei „AuthName“ können Sie sich einen Namen für den geschützten Bereich ausdenken und ihn in „“ angeben. Bei diesem Attribut ist die Angabe innerhalb von Anführungszeichen notwendig. Bei den anderen Attributen genügt es, ein Leerzeichen frei zu lassen.
Unter „AuthUserFile“ müssen Sie den gesamten Pfad zur Datei mit den Benutzernamen und Passwörtern angeben. Es empfiehlt sich hier, dass diese Datei mit „.ht“ beginnt. Solch beginnende Dateinamen werden vom Server für Besucher verborgen. Das erhöht die Sicherheit. Ansonsten ist es auch möglich die Zugangsdatendatei außerhalb des eigenen Serverbereiches zu lagern.
Bei „AuthGroupeFile“ geben Sie den gesamten Pfad zur Datei mit den Benutzergruppen an.
Unter „require user“ geben Sie nun die Benutzer an, denen der Zugriff auf den geschützten Bereich erlaubt werden soll. Verwenden Sie zur Trennung lediglich Leerzeichen. Keine Kommas, Semikolons oder andere Zeichen. Die berechtigten Personen müssen natürlich auch in die Zugriffsdatendatei erstellt werden.
In die „require group“ kommen alle Benutzergruppen, denen der Zugriff gestattet werden soll.
So ist die ".htusers" aufgebaut (unter Windows, mit unverschlüsselter Passwortangabe):
# Zugriffsdatendatei /DEMO
Heinrich:Suppe
Dieter:Sonne
Nicole:Spass
Susi:Hormone
Bernd:Paris
Alex:Geburtstag
Silke:Fotos
Natascha:Telefon
Monika:Bernd
Otto:Fenster
Manfred:Lola
Oben steht die erste Zeile mit „#“ ist wieder eine Kommentarzeile. Darunter folgen erst die Benutzer und nach dem direkt anschließenden „:“ ohne Leerzeichen die Passwörter zu den Benutzernamen. Aus mehr besteht die Zugriffsdatendatei nicht.
Unter Unix währe der Eintrag für "Heinrich":
Heinrich:U3oEo2u/08XdA
...usw.
Sie können sich die Einträge auch hier generieren lassen.
Die ".htgroups" wäre folgendermaßen aufgebaut:
# Benutzergruppen /DEMO
Reinigungskräfte: Nicole Natascha Dieter
Bauarbeiter: Alex Susi Manfred
Die erste Zeile ist erneut ein Kommentar. Danach folgen direkt die Benutzergruppen. Nach dem „:“ werden die zugehörigen Personen eingeteilt. Getrennt nicht durch Komma oder andere Zeichen, sondern nur durch Leerzeichen.
Die Benutzer einer Gruppe müssen auch in der Zugriffsdatendatei angegeben sein.
Der Passwortschutz im oberen Beispiel gilt für das Verzeichnis „/DEMO“, in dem sich die .htaccess-Datei befindet. Ebenso gilt der Schutz für Unterverzeichnisse des Ordners „/DEMO“. Um aber den Schutz auf andere Dateien zu beschränken, ist folgende Ergänzung notwendig:
# .htaccess-Datei des Verzeichnisses /DEMO
AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile /webseite/DEMO/.htusers
AuthGroupFile /webseite/DEMO/.htgroups
<Files *.htm>
require user Silke Bernd Heinrich
require group Bauarbeiter
</Files>
Einschränkungen für Dateien können Sie im obigen “<Files” angeben. Die HTML-Datei muss auf „.htm“ und nicht „.html“ enden.
Mit .htaccess lassen sich noch viele weitere Dinge machen. Für Webserver lässt sich mit dieser Datei einiges einstellen. So können Sie neben dem Passwortschutz noch IPs, IP-Adressen oder Namensadressen zulassen oder ausschließen, Sie können Verzeichnisoptionen einstellen, Verzeichnisbrowsing einstellen, alternative Inhalte an den Browser senden und vieles mehr. Für diese weiteren Einstellungen sind technische Kenntnisse in der Webservertechnologie von Vorteil.
Hinweis: Dieser Artikel ist nur für erfahrene Webmaster, wenn Sie ein Kunde von Hosterplus.de sind und nur ein Passwort schutz einrichten wollen. So lesen Sie bitte den Artikel: Passwortschutz einrichten über Confixx.