Passwortschutz mit .htaccess einrichten – DA-HtAccess

Wie kann ich einen Teil meiner Webseite mit einem Passwortschutz versehen? Wer einen Apache Webserver einsetzt, kann dies recht leicht mit einer .htaccess-Datei erledigen.

Mittels einer Htaccess-Datei lässt sich leicht ein Passwortschutz einrichten. Der Schutz umfasst hierbei alle Unterordner einer Webseite. Ein Zugriff ist nur durch Eingabe von Benutzername und Passwort möglich.

Videoanleitung

Anleitung

In unserem Beispiel verwenden wir die Software DA-HtAccess für die Einrichtung eines Passwortschutzes. Die Vorgehensweise lässt sich aber auch ohne die Software, z.B. mit unserem kostenlosen Online-Tool für .htaccess realisieren.

Passwortschutz aktivieren und Benutzer anlegen

Zuerst aktivieren wir die Funktion für den Passwortschutz.

Wir können nun einen neuen Benutzer anlegen. Auch mehrere Benutzer sind möglich.

Einstellungen und absoluter Pfad

Nun kommt die kniffligste Sache, die Einstellungen und der interne Pfad.

Damit ist der Pfad auf dem Webserver gemeint. Dieser hat z.B. das folgende Format: /usr/local/httpd/verzeichnis/ aber nicht http://www.Domain.de/ oder ../../local
Dieser lässt sich z.B.mit einer PHP-Datei ermitteln.

echo "Absoluter Pfad bis zu diesen Ordner lautet: " . getcwd();

Die Datei laden wir auf unseren Webspace, in das Verzeichnis, welches wir mit dem Passwortschutz versehen möchten.

Nun rufen wir die Datei mit dem Browser auf:

Den Pfad kopieren wir nun und fügen diesen in DA-HtAccess ein:

Upload der Passwortdateien

DA-HtAccess erzeugt beim Export zwei Dateien, die .htaccess Datei und eine .htpasswd Datei. Letztere enthält die Passwörter in verschlüsselter Form.

Die Dateien können wir nun über die Upload-Funktion von DA-HtAccess auf unseren Webspace kopieren. Die Dateien müssen in den Ordner abgelegt werden, welche wir mit einem Passwortschutz ausstatten wollen.

Alternativ zur Uploadfunktion exportieren Sie die Dateien und laden diese manuell mit einem FTP-Tool hoch.

Test des Passwortschutzes

Der Passwortschutz ist direkt nach dem Upload aktiv, rufen wir nun das Verzeichnis oder ein Unterverzeichnis auf, dann werden wir nach einem Passwort gefragt.

Nach Eingabe des Passwortes sollte nun der Ordner geöffnet werden. Klappt der Zugriff trotz richtigen Passwort nicht oder erscheint ein Scriptfehler, dann liegt es meist an einem falschen internen Pfad. Überprüfen Sie daher hier die Richtigkeit.

Fertig! Wir sind am Ziel. Das Verzeichnis und alle Ordner, Unterordner und Dateien sind nur mit dem Passwort zugänglich.

3 Kommentare

  1. Alles super erklärt, jedoch sollte die .HTPASSWD nicht in den gleichen Ordner wie die .HTACCESS!

    Das ist nicht sicher und sollte unbedingt vermieden werden!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert