Htaccess: Websiteverzeichnis mit Passwort schützen

by flickr & Ajda Gregorčič

by flickr & Ajda Gregorčič

Du hast eine eigene Homepage, auf deinem eigenen Webspace und willst ein Verzeichnis mit einem Passwort schützen? Dann erkläre ich dir jetzt, wie du das relativ schnell auf die Beine stellst.

Warum Verzeichnisse schützen?

Du selber kennst wahrscheinlich die Gründe für dein Vorhaben. Für die Leute die sich den Sinn und Zweck dieser Sache nicht vorstellen können: www.timotime.de ist öffentlich für Jedermann zugänglich. Das ist auch gut so. Es könnte aber sein, dass ich auf meinem Webspace auch noch andere Dinge liegen habe, die mit meiner Homepage an sich garnichts zu tun haben. Vielleicht speichere ich einfach ein paar Daten zusätzlich auf meinem Webspace. Diese möchte ich der Allgemeinheit nicht zur Verfügung stellen und ermögliche so den Leuten, denen ich sie zur Verfügung stellen möchte, den Zugriff zu diesen Daten mittels einer Passwortabfrage.

Man könnte eine Passwortabfrage in den Quellcode der Seite einbauen. Alles was im Code steht kann jedoch auch immer irgendwie geknackt werden. Die htaccess Methode ist sicherlich auch irgendwie zu knacken, aber vermutlich doch nicht ganz so leicht wie manch anderer Passwortschutz.

Was ist htaccess?

Eine .htaccess Datei, ist eine Konfigurationsdatei eines Webservers. Diese Datei kann mittels eines einfachen Editors erstellt werden. Sie muss lediglich den Dateinamen: „.htacces“ besitzen. Jeder Ordner in dem diese Datei auf dem Webserver abgelegt wird, kann mit einem Passwort geschützt werden.

Wie erstelle ich die Datei?

Wie bereits erwähnt, kannst du die Datei selber mit einem simplen Editor erstellen. Was muss diese Datei beinhalten? Um es so leicht wie möglich zu halten, gibt es im Internet haufenweise Generatoren. Einen dieser Generatoren findet man auf www.hostingfacts.com. Wer sich auch mal andere Generatoren anschauen möchte, muss lediglich „htaccess Generator“ bei Google reinwerfen. Es gibt lediglich drei Felder auszufüllen:

htacces Generator

Bei Username wählt ihr den Namen den man zum Login benötigt.

Bei Passwort logischerweise das Passwort welches später eingegeben werden muss.

Bei Path müsst ihr den Pfad angeben, in den die später erstellte „.htpasswd“ hineinkommt. Diese Datei wird benötigt, da die .htaccess aus dieser Datei die Login Daten herausliest.

 

Wenn ihr fertig seid, clickt ihr auf „generate“. Jetzt seht ihr zwei kleine Fenster.

htaccess_fertig

Den Inhalt des oberen Fensters kopiert ihr und fügt den gesamten Inhalt in die erstellte .htacces Datei ein. Diese Datei könnt ihr jetzt in den Ordner ablegen, der geschützt werden soll. In diesem Fall lege ich sie in den Pfad „Test“. Jetzt ist dieser Ordner passwortgeschützt.

Den Inhalt des zweiten Fensters müsst ihr ebenso kopieren. Diesen Inhalt fügt ihr in eine neu erstellte Datei ein. Das könnt ihr wieder mit einem normalen Editor machen. Diese Datei bekommt den Namen: „.htpasswd“. Diese Datei MUSS jetzt in den Ordner „Wichtig“, da dieser in der .htaccess angegeben ist.

Es ist wichtig dass ihr beide Dateien erstellt und auf den Webserver legt. Die .htpasswd darf sich ruhig irgendwo anders auf dem Server befinden. Wichtig ist lediglich, dass dieser Pfad dann auch in der .htaccess Datei erwähnt wird. Wenn jetzt Jemand den Ordner, in dem sich die .htacces Datei befindet aufrufen möchte (in meinem Beispiel wäre es www.timotime.de/wichtig) wird er nach einem Benutzernamen und einem Passwort gefragt.

Login

Man kann diese Datei noch erweitern. So kann man mehreren Benutzer die Rechte geben den Ordner öffnen zu dürfen oder man kann links zu Fehlerseiten einbauen usw usf. Wer sich etwas genauer mit dem Thema auseinander setzen möchte, sollte sich diesen Link genauer ansehen.

Mittlerweile nehmen viele Webspaceanbieter dem User die Arbeit ab. So kann man oft schon im entsprechenden Menü beim Anbieter diverse Schutzmechanismen einbauen. Ich kann hier zum Beispiel von Strato sprechen. Nachdem man sich auf www.strato.de eingeloggt hat geht man in die Verwaltung. Dort sieht man den sog. Verzeichnis Schutz Manager. Dieser erstellt auch eine einfache htaccess Datei. Allerdings wesentlich benutzerfreundlicher, durch eine nette Weboberfläche.strato_verzeichnisschutz

 

Fragen dürft ihr gerne in den Kommentaren posten.

 

, , , , , , , , , , , , , , , , , , , , , , ,

2 Kommentare zu Htaccess: Websiteverzeichnis mit Passwort schützen

  1. WN 5. Januar 2018 um 14:12 #

    Leider ist der „Verzeichnis Schutz Manager“ aus angeblichen Sicherheitsgründen nicht mehr ausführbar 🙁

  2. Timo 6. Januar 2018 um 09:55 #

    Ich bin leider nicht mehr bei Strato und kann dazu deshalb nichts mehr sagen.
    Aber versuch es doch einfach ohne den Verzeichnis Schutz Manager =)
    Steht ja alles Schritt für Schritt im Beitrag.

    Viele Grüße

Schreibe einen Kommentar