Wie kann ich den Zugriff auf meinen Webspace mit einem Passwort schützen?
Du möchtest beispielsweise, dass das Verzeichnis /geheim unterhalb der Domain www.example.org passwortgeschützt ist, so dass beim Aufruf der Seite www.example.org/geheim ein Fenster erscheint, indem ein gültiger Benutzername und ein Kennwort eingegeben werden müssen und so nur autorisierte Benutzer den Zugang zur Seite erhalten können. Im Folgenden zeigen wir Dir wie Du schnell und einfach einen passwortgeschützten Bereich einrichtest.
Um den Passwortschutz zu aktivieren, musst Du im Ordner /geheim eine Datei mit dem Namen .htaccess (mit einem Punkt beginnend) angelegen. Die Datei muss folgende vier Zeilen beinhalten:AuthName "hier-steht-ein-text"AuthType BasicAuthUserFile /srv/www/htdocs/<DEIN-ACCOUNTNAME>/www.example.org/geheim/.htpasswdrequire valid-user
Zusätzlich zur .htaccess-Datei musst Du im Verzeichnis /geheim eine Datei mit dem Namen .htpasswd anlegen (mit einem Punkt beginnend). Hier trägst Du die Benutzer und die zugehörigen Kennwörter ein. Die Datei hat folgenden Aufbau:username1:u283ts8263username2:82ndms92ns7
Da das Kennwort nicht im Klartext in der Datei stehen darf, musst Du es entsprechend verschlüsseln. Unter Linux/Unix kannst Du einfach das Programm „htpasswd“ oder „crypt“ zur Hilfe nehmen. Unter Windows kannst Du das Linux Subsystem benutzen. Auf der folgenden Webseite kann man sich weitere Hinweise zur Nutzung einer „.htaccess“ als Zugriffsschutz ansehen. Außerdem ist dort ein Generator für .htpasswd-Dateien verlinkt:
Die Datei „.htaccess“ darf aus Sicherheitsgründen in der JPBerlin nur Authentifizierungs-Angaben beinhalten. Konfigurationsoptionen wie „Options +FollowSymlinks“ o.ä. sind NICHT ZULÄSSIG. Wenn Du dies trotzdem so konfigurierst, quittiert unser Webserver dies bei einem Seitenaufruf mit einem Internal Server Error“ (Fehler 500). Es sind ausschließlich die oben genannten AUTH-Angaben zulässig. Bei allen anderen Punkten, frage bitte den JPBerlin-Support. Wir helfen Dir gerne weiter.
Es ist möglich die Dateien .htpasswd und .htacess bei sich anzulegen und über FTP hochzuladen. Um zu verhindern dass andere diese Dateien über einen Webzugriff herunterladen können, nenne diese Datei bitte unbedingt .htpasswd. Gib ihr bitte keinen anderen Namen.