Paßwortgeschütztes Verzeichnis für Webseiten selbst erstellen

Wie erstelle ich selbst ein paßwortgeschütztes Verzeichnis für meine Webseite?

Solche paßwortgeschützen Verzeichnisse sind nützlich, wenn Bereiche Ihrer Website nur bestimmten Besuchern zugänglich gemacht, aber dafür nicht extra eine Benutzerverwaltung mit Login und Paßwort eingerichtet werden soll. Eine andere Anwendung wäre einen geschützten Bereich auf der Webseite einzurichten, der nur bestimmten Besuchern zugänglich und zusätzlich mit einen Paßwortschutz versehen ist. Damit haben Sie dann die Sicherheit sensible Bereiche oder Inhalte doppelt vor Mißbrauch zu schützen.
So ein doppelter Schutz kann beispielsweise für Administrationsbereiche einer Webseite sinnvoll sein, da hier Funktionen oder Inhalte zu finden sind, die nur wenige ausgewählte Admins etwas angehen.

Die Paßwortfunktion arbeitet nach dem bekannten .htaccess-Prinzip, das auf vielen Unix/Linux-Servern möglich ist. Die Paßwortabfrage sieht im Browser so aus:

Um ein sicheres Verzeichnis einzurichten, müssen Sie 2 Dateien erstellen.

• Eine .htaccess, die sich in dem zu schützenden Verzeichnis befindet.
• Und eine .htpasswd, die sich ebenfalls in diesem Verzeichnis befindet. Dort stehen Benutzernamen und Paßwörter drin.

Der Punkt am Anfang beider Dateien ist wichtig - er gehört zum Dateinamen.

.htaccess

AuthUserFile /Pfadname/biszumzuschützenden/Verzeichnis/.htpasswd 
AuthGroupFile /dev/null 
AuthName "Geschuetzer Bereich" 
AuthType Basic 
<Limit GET POST> 
require valid-user 
</Limit> 

Sie müssen den vollständigen absoluten Pfadnamen angegeben, bis hin zum Verzeichnis, das geschützt werden soll. Es ist nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts -> also nicht DOCUMENT_ROOT, falls Ihnen das etwas sagt - sondern der Pfad "ab dem Wurzelverzeichnis des Servers". Fragen Sie gegebenenfalls Ihren Provider oder Webmaster, wenn Sie den vollständigen Pfad nicht kennen. Der Pfad endet mit einem backslash und die .htpasswd befindet sich in dem angegebenen Verzeichnis.

Falls sich in Ihrem Verzeichnis bereits eine .htaccess befindet, fügen Sie die obigen Zeilen an den Anfang der Datei ein - die Abfrage soll ja auch als Erstes erfolgen.

.htpasswd

benutzername:verschlüsseltesPaßwort

Schreiben Sie zwischen Ihrem gewünschten Benutzernamen und dem Paßwort einen Doppelpunkt. Falls Sie mehreren Benutzern Zugriff gewähren wollen, schreiben Sie jeden Benutzernamen in eine neue Zeile. Das Paßwort muß verschlüsselt abgespeichert werden.

Die passende Verschlüsselung können Sie hier erzeugen:

Das eingegebene Wort wird mit der dafür geeigneten php-Funktion crypt() verschlüsselt. Es ist eine Einwegverschlüsselung, d.h. das Paßwort kann nicht entschlüsselt werden. Die Verschlüsselung enthält ein Zufalls-Prinzip - wundern Sie sich also nicht, wenn Sie für dasselbe Wort verschiedene Verschlüsselungen bekommen. Das ist gewollt und alle Ausgaben funktionieren.

Laden Sie diese beiden Dateien in das zu schützende Verzeichnis.

Viel Erfolg beim Erstellen von paßwortgeschützen Verzeichnissen!

Mehr zum Thema "Paßwort Sicherheit"

• Passwort Sicherheit: Ein sicheres Passwort schützt vor Hackern
• Word Sicherheit: 5 Tricks, Dokumente mit Passwort zu schützen
• WLAN Sicherheit: Das Funknetzwerk richtig verschlüsseln