Webseite mit .htaccess und .htpasswd schützen
Um betsimmte Bereiche einer Webseite zu schützen, hat es sich bewährt mit .htaccess und .htpasswd zu arbeiten.
Eine sehr gute Seite für das Erstellen dieser Dateien ist http://www.htaccesstools.com
Dort kann man sich recht „schmerzfrei“ die entsprechenden Dateien generieren lassen. Ihr benötigt dann lediglich einen Zugriff auf euren Webspace (z.B. per FileZilla Client) und ladet die Dateien entsprechend hoch.
Hier noch eine kleine Anleitung, wie das in etwa gehen könnte:
- Erstelle eine .htpasswd auf dieser Seite:
http://www.htaccesstools.com/htpasswd-generator/ - Lade sie hoch und stelle fest, wie der ganze Pfad zur .htpasswd Datei lautet.
Dazu könnt ihr eine fullpath.php mit folgendem Inhalt erstellen:<?php $dir = dirname(__FILE__); echo "<p>Full path to this dir: " . $dir . "</p>"; echo "<p>Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . "</p>"; ?>
Quelle: htaccesstools.com
Diese Datei ladet ihr dann in das gleiche Verzeichnis hoch, in dem die .htpasswd liegen soll und ruft sie dann auf.
Jetzt erhaltet ihr den kompletten Pfad in der Ausgabe.
Diesen jetzt kopieren und im nächsten Schritt weiterverwenden.
Die „fullpath.php“ könnt ihr jetzt wieder löschen oder in „fullpath.php-backup“ umbenennen. - Jetzt öffnet ihr die entsprechende Seite bei den htaccesstools:
http://www.htaccesstools.com/htaccess-authentication/
und erstellt euch die .htaccess Datei, die ihr in das zu schützende Verzeichnis kopiert.
Beispiel für eine .htpasswd:
MeinUsername:kljkljҤ$%/&)(hjjhjkalkdw=)98768
Beispiel für eine .htaccess:
AuthName „Sesam öffne dich“
AuthType Basic
AuthUserFile /www/htdocs/wuzzliduzzli/webfolder/tresor/.htpasswd
require valid-user