Passwortschutz mit htaccess
Bestimmte Bereiche einer Webseite können mit der Datei .htaccess nur für bestimmte Benutzer zugänglich gemacht werden.
Dazu sind die Dateien .htaccess und .htpasswd erforderlich. Sie lassen sich mit einem einfachen Texteditor als Datei htaccess.txt und htpasswd.txt erstellen und dann am Server entsprechend umbenennen.
.htaccess
hat folgenden Inhalt:
AuthType Basic
AuthName “Bitte Zugangsdaten eingeben”
AuthUserFile /[Pfad].htpasswd
require valid-user
Unter Pfad ist der absolute Pfad vom Root-Verzeichnis des Servers anzugeben. Am einfachsten zu ermitteln mit einer selbst erstellten Datei phpinfo.php. Der Inhalt:
<?php echo phpinfo(); ?>
Diese Datei im Wurzelverzeichnis des Servers abspeichern und im Browser aufrufen. Unter “DOCUMENT_ROOT” wird der Pfad angegeben.
.htpasswd
Die Kennwörter in dieser Datei sind nicht im Klartext vorhanden. Deshalb z.B. mit einem im Web zu findenden Generator erstellen. Z.B.: www.phpbb.de/support/doku/htpasswd.php