Passwortschutz mittels .htaccess selbst erstellen

Was ist eine .htaccess? Guckt mal hier:


http://de.wikipedia.org/wiki/Htaccess

Bitte guckt auch noch hier für eine detaillierte Beschreibung, insbesondere auch bezüglich der Verzeichnisse.

http://www.trash.net/faq/htaccess.shtml


Bitte guckt Euch auch unbedingt den .htaccess Generator an, den Strunz entwickelt hat.

Viele  Provider (deutsch: Anbieter) bieten, wie z.B. auch "1und1", die Möglichkeit über die Kundenseite eine .htaccess serverseitig zu erstellen, jedoch ist diese dann nicht immer unbedingt so, wie man sie haben will.

Am besten, Ihr ruft bei Eurem Provider an und erkundigt Euch, wie Ihr den absoluten Pfad zu Eurer "Root" feststellen könnt (Document Root Eurer Präsenz), den Ihr zur Verzeichnis-Angabe zu der “Passwort-Datei” .htpasswd in der .htaccess benötigen werdet. Wenn diese nicht ganz genau stimmt, werdet Ihr immer wieder

Fehler: 403 erhalten (kein Zugriff).

Bei “1und1” findet man diesen “Repository-Pfad” auch im Kunden-Menü. Dort auf “Domain” klicken, die Domain markieren und auf “Info” klicken.

Meine Beschreibung zu den Pfaden hier, bezieht sich explizit auf “1und1”.

Hier geht es zu weiteren Erklärungen von “1und1”.

Ich habe die serverseitigen Verzeichnisse (Document Root) zu meinem Stammverzeichnis mittels einer kleinen Datei feststellen können, wie weiter unten beschrieben.



So könnt Ihr Euch eine “eigene” .htaccess Datei erstellen:


Zunächst müsst Ihr auf Eurem Server feststellen, welche Pfadangaben Ihr zu Eurer Root benötigt, den sogenannten “Repository-Pfad” oder “Document Root”.

Hier geht es zu weiteren Erklärungen von “1und1” dazu

Bitte ruft bei Eurem Provider an oder macht das so:

Ihr erstellt Euch eine kleine PHP-Datei. Diese Datei könnt Ihr einfach mit Eurem "Windows-Editor" erstellen. Diesen dafür öffnen und den folgenden Code rein kopieren:

<?php echo $_SERVER['DOCUMENT_ROOT']; ?>

Dann abspeichern als z.B.:

root.php

Kopiert diese Datei dann mittels FTP-Programm in Eure Root oder in irgendeinen Ordner auf Eurem Server. Ihr tippt dann den absoluten Pfad in Eurem Browser, in diesem Beispiel, im Ordner “html” zu dieser Datei (root.php) ein, also z.B. so ähnlich wie:

http://www.DeineDomain.de/html/root.php

Diese Datei wird die “Document Root” zu Eurem Stammverzeichhnis auf Eurem Server anzeigen, indem sich alle Eure Ordner befinden.

Ihr benötigt die Verzeichnis-Angabe Eures Servers zu Eurem Stammverzeichnis, um den korrekten Pfad in die .htaccess schreiben zu können.


Zum besseren Verständnis habe ich hier die serverseitigen Verzeichnisse,
die “Document Root”, in rot und Eure Verzeichnisse in [blau] dargestellt.

Das Ergebnis wird dann so ähnlich aussehen wie hier (ohne [Pfad]):

/kunden/homepages/xx/xxxxxxxxx/htdocs/[Pfad]

(die “x” stehen für persönliche Kundendaten bei “1und1”)

Dort wo ich oben jetzt [Pfad] hingeschrieben habe, müsst Ihr später (weiter unten erklärt) den Pfad angeben, zu dem Ordner, der geschützt werden soll.

Beispiel:

In meiner Root befindet sich der Ordner “nof”. Im Ordner “nof” wiederum befindet sich mein Ordner “htaccess”. Diesen Ordner (“htaccess”) will ich mittels meiner .htaccess Datei schützen. Das würde dann so aussehen:

/kunden/homepages/xx/xxxxxxxxx/htdocs/nof/htaccess



Jetzt macht Ihr es Euch einfach. Ihr lasst die .htaccess und die dazugehörige .htpasswd einfach von einem Generator erstellen.

... dort, wo dann in diesem “Generator-Programm” in der obersten Eingabe steht
(Link weiter unten ):

/usr/local/httpd/ordner/

gebt Ihr den mittels Eurer “root.php” ermittelten /absoluten Pfad/ Eures Servers ein und da wo “ordner/” steht, eben den Pfad zu Eurem Ordner an, den Ihr schützen wollt.

Dann gebt Ihr bei Name: irgendeinen Namen ein, wie z.B. “Mitgliederbereich”.

Bei Userliste: die User-Namen (für jeden Namen eine Zeile verwenden und auf Groß- und Kleinschreibung achten). Ihr könnt soviele User (untereinander) eingeben, wie Ihr wollt. In meinem Beispiel habe ich lediglich 2 User eingeben: thomas und claudia

Bei Passwörter: die Passwörter (auch wieder, wie bei User-Namen, in jede Zeile das zu dem User zugehörige Passwort in der gleichen Reihenfolge (untereinander) und auf Groß- und Kleinschreibung achten.)

Dann einfach unten auf den Button “weiter” klicken und die beiden Dateien, die Ihr benötigt, werden erzeugt.

Hier der Link zu diesem Generator:

http://www.easyseo.de/tools/htaccess-generator/

Die Codes für die Dateien sehen dann z.B. so ähnlich aus wie:

für die Datei:

.htaccess

AuthUserFile /absolute Server Pfadangabe zu Deiner Root/Pfad von Deiner Root/.htpasswd
AuthGroupFile /dev/null
AuthName "Mitgliederbereich"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

... nach dreimaliger, falscher Eingabe der Benutzer- bzw. Kennwörter, ensteht eine Fehlermeldung, die vom Server angezeigt wird und Ihr würdet die Domain verlassen.

... wenn Ihr wollt, könntet Ihr noch folgende Zeilen zu der .htaccess hinzufügen (ganz unten dran schreiben) und damit auf eine eigene Seite umleiten, in meinem Beispiel: passwort-falsch.html

Ihr müsstet natürlich Euren eigenen relativen Pfad (von Eurer Root)  zu dieser Seite angeben! Das könnt Ihr ja mal unten bei meinem “Test-Link” zur geschützten Seite ausprobieren.

ErrorDocument 401 /nof/html/passwort-falsch.html
ErrorDocument 402 /nof/html/passwort-falsch.html
ErrorDocument 403 /nof/html/passwort-falsch.html
ErrorDocument 404 /nof/html/passwort-falsch.html
ErrorDocument 500 /nof/html/passwort-falsch.html

für die Datei:

.htpasswd

thomas:irVD6VptdXdvw
claudia:irLhhgSJH1Ojo

wie Ihr seht, werden die Passwörter verschlüsselt angezeigt. Solche Verschlüsselung könntet Ihr auch hier erstellen:

http://ihre-webhosting-domain.de/php/md5enc.php

Nun öffnet Ihr wieder Euren “Windows-Editor” und erstellt Euch eben diese beiden Dateien.

.htaccess und .htpasswd

Die vom Generator generierten Codes einfach rein kopieren. Diese Dateien müssen auch ganz genauso heißen (mit dem Punkt davor).

Abspeichern (“alle Dateien wählen”, nicht “txt” oder so) als .htaccess und ebenso die andere Datei abspeichern als .htpasswd

Jetzt müsst Ihr diese beiden Dateien nur noch in den Ordner mittels FTP-Programm kopieren, den Ihr schützen wollt. Es werden dann dieser Ordner (Verzeichnis) und alle Unterverzeichnisse und Dateien in diesem Ordner geschützt sein, solange Ihr in keinem der Unterverzeichnisse eine andere .htaccess eingebaut haben solltet.

Wir Ihr in NOF direkt neue Ordner, die Ihr schützen wollt, anlegen könnt, findet Ihr hier.

Wollt Ihr den Passwortschutz wieder entfernen, braucht Ihr diese beiden Dateien nur wieder aus dem Ordner zu löschen.


Fertig!



Bemerkung:

Falls Ihr Euch bereits auf meiner “Test-Seite”, während dieser Sitzung, eingeloggt habt, wird diese “.htaccess - Abfrage” hier nicht nochmals erscheinen , da der Zugang mittels .htaccess solange gültig bleibt, bis Ihr diese “Sitzung” beendet habt, also nicht nur meine Seite verlasst, sondern z.B. Euren Browser schließt.



Hier geht es zu meiner “Test-Seite” zum ausprobieren:

mögliche Zugangs-Daten für diese “Test-Seite”:

Ihr müsst auf Groß- und Kleinschreibung achten!

Viel Erfolg!

zurück