Wer im Internet eine Webseite nur einem geschlossenen Kreis zugänglich machen will, muß einen Passwortschutz erstellen. Dies funktioniert im allgemeinen mit 2 Dateien die in dem betreffenden Verzeichnis liegen und den Zugriff regeln.
Die beiden Dateien müssen die Bezeichnung .htaccess und .htpasswd haben. Es handelt sich um einfache Textdateien, die einen bestimmten Inhalt aufweisen müssen. Die htaccess Datei regelt die Zugriffe. Sie muß folgendes Aussehen haben:
AuthType Basic
AuthName "(Dieser Text erscheint bei der Aufforderung zur Passworteingaben)"
AuthUserFile (Hier kommt der absolute Pfad vom Root des Servers aus gesehen zu der .htpasswd Datei hin)
require valid-user
Wie man sieht benötigt man auch den absoluten Pfad seiner Präsenz vom Root des Servers aus gesehen. Wenn man diesen nicht weiß kann man eventuell bei seinem Anbieter fragen oder wenn man die Möglichkeit hat z. B. PHP zu verwenden, dann kann man auch ein PHP Script schreiben, das den absoluten Pfad einfach ausgibt. Solch ein Script könnte z. B. so aussehen:
<?PHP
print "
<html>
<head><title>Anzeige von Root</title>
</head>
<body>
<p>Der Root dieses Webspaces ist <b>$DOCUMENT_ROOT</b></p>
</body>
</html>
"
?>
Dieses kurze Script kann man einfach als Test.php abspeichern und auf seinem Webspace (sofern dieser PHP-fähig ist) hochladen und aufrufen.
Die .htpasswd Datei enthält die erlaubten Benutzer und die Kennwörter. Dies sieht folgendermaßen aus:
Heinrich:wKX8dmlr8MGfw
Richard:yIZFe9Nw3Ycug
Und so weiter. Es muß für jeden Benutzer eine Zeile benutzt werden, bei der hinter dem Benutzernamen, getrennt durch einen Doppelpunkt, das Kennwort steht. Wie man sieht wird das Kennwort nicht in Klarschrift eingegeben sondern als ein Krypt. Um seine Kennwörter zu verkrypten kann man die Seite Passwortverkryptung benutzen.
Was man sonst noch alles mit einer .htaccess Datei machen kann, kann man auch unter diesem Link nachlesen.
Webmaster: René Maroufi - info@maroufi.de
Letzte Aktualisierung: 26.05.2006