Passwortschutz mit htaccess

Passwortschutz mit htaccess

Bestimmte Bereiche einer Webseite können mit der Datei .htaccess nur für bestimmte Benutzer zugänglich gemacht werden.

Dazu sind die Dateien .htaccess und .htpasswd erforderlich. Sie lassen sich mit einem einfachen Texteditor als Datei htaccess.txt und htpasswd.txt erstellen und dann am Server entsprechend umbenennen.

.htaccess

hat folgenden Inhalt:
AuthType Basic
AuthName „Bitte Zugangsdaten eingeben“
AuthUserFile /[Pfad].htpasswd
require valid-user

Unter Pfad ist der absolute Pfad vom Root-Verzeichnis des Servers anzugeben. Am einfachsten zu ermitteln mit einer selbst erstellten Datei phpinfo.php. Der Inhalt:
<?php echo phpinfo(); ?>
Diese Datei im Wurzelverzeichnis des Servers abspeichern und im Browser aufrufen. Unter „DOCUMENT_ROOT“ wird der Pfad angegeben.

.htpasswd

Die Kennwörter in dieser Datei sind nicht im Klartext vorhanden. Deshalb z.B. mit einem im Web zu findenden Generator erstellen. Z.B.: www.phpbb.de/support/doku/htpasswd.php