Die .htaccess-Datei ist eine Funktion vom Apache-Webserver.
Über diese Datei könnte man unteranderm auch einen Passwortschutz realisieren.
Ist aber wirklich nicht die leichteste Kost!


(Leider in Englisch! )

Falls du PHP nutzen kannst, gibt es zwei Möglichkeiten es mit einem Passwort zu schützen.

1. Session


2. HTTP-Authentifizierung


HTTP-Authentifizierung ist etwas einfacher, dafür hat man mit Session aber mehr Möglichkeiten!

Ich habe mal nach einer Anleitung wegen der .htaccess geguckt.

Passwortschützen von Verzeichnissen

Mit htaccess könnt Ihr natürlich auch Verzeichnisse passwortschützen. Dazu benötigt Ihr zuerst eine Passwortdatei. Am besten ist es, wenn Ihr die in das Verzeichnis html_auth in eurem Heimatverzeichnis speichert. Die Datei wird mit dem Programm htpasswd erzeugt:

[code:1:8de282a341][email protected]:~> htpasswd -c /home/user/html_auth/htpasswd user[/code:1:8de282a341]

So wird eine Passwortdatei erzeugt und der Benutzername user hinzugefügt. Du musst nun zweimal das Passwort für den Benutzername user eingeben. Du kannst selbstverständlich auch einen anderen Dateinamen oder Benutzernamen wählen, dies hier soll nur ein Beispiel sein.

Du kannst auch andere Benutzernamen hinzufügen:

[code:1:8de282a341][email protected]:~> htpasswd /home/user/html_auth/htpasswd user2[/code:1:8de282a341]

Hier wird die Option -c weggelassen, dies ist auch wichtig, da Du sonst die alte Datei vollständig überschreiben würdest!. Du kannst neben einer Passwortdatei auch eine Gruppendatei erstellen. Diese hat folgendes Format:

[code:1:8de282a341]my-users: hans jakob heiri lisbeth[/code:1:8de282a341]

So wird definiert, dass die Benutzer hans, jakob, heiri und lisbeth der Gruppe my-users angehören. Hierbei ist wichtig, dass die genannten Benutzer auch in Deiner Passwortdatei vorkommen müssen. Du kannst auch mehrere Gruppen spezifizieren, benutze dabei für jede Gruppe eine Zeile!. Du kannst diese Datei dann auch in Deinem html_auth-Verzeichnis speichern, z.B. mit dem Dateinamen htgroups

Wenn Du die Passwortdatei erstellt hast, so kannst Du nun die .htaccess-Datei erstellen. Sie sollte in dem Verzeichnis sein, dass Du schützen willst und folgende Zeilen enthalten:

[code:1:8de282a341]AuthType Basic

AuthName "A secret Place"

AuthUserFile /home/user/html_auth/htpasswd

AuthGroupFile /home/user/html_auth/htgroups

require valid-user[/code:1:8de282a341]

Der Text hinter AuthName gibt dem Bereich einen Namen, den sich der Browser merken kann (er muss dann nicht bei jedem Reload nach dem Passwort fragen). AuthUserFile erwartet den vollen Pfad zu Deiner Passwortdatei, und AuthGroupFile erwartet den vollen Pfad zu einer Gruppendatei. Falls Du keine hast, so gib /dev/null an. require regelt schliesslich, welche Bedingung eintreffen muss, damit der Bereich geöffnet wird:

* valid-user (der Benutzer muss in der Passwortdatei vorkommen)
* user hans (nur der Benutzer hans wird zugelassen
* user hans heiri (nur die Benutzer hans und heiri werden zugelassen
* group my-users (alle Mitglieder der Gruppe my-users werden zugelassen
Du kannst ohne Probleme mehrere require-Bedingungen einbauen.

Quelle: http://www.trash.net/faq/htaccess.shtml

gibts das auch für anfänger ?
Hab bis jetz nur mit HTML gearbeite und hab von anderen Progr.Sprachen nicht so viel ahnung!

:roll:

hab mich jetz mal in die geschichte reingedacht, aber jetz hab ich noch ein primitives problem:

Die .htaccess-Datei schreib ich ja in einem text-editor?
Was für ein name gebe ich der Datei dann?


.htaccess.xxx
oder
xxx.htaccess

?????????????

Was soll ich anstatt den "xxx" schreiben?

Die Datei muss .htaccess heissen!
Im Explorer kannst du die Datei leider nicht anlegen, weil der Explorer keine Datei, die mit einem Punkt anfängt, erlaubt.
Hier musst du zur Not den Umweg über die Eingabeaufforderung machen.
Du nennst die Datei erst _htaccess und nennst sie dann mit ren um.

[code:1:9bccc30bf1]ren _htaccess .htaccess[/code:1:9bccc30bf1]

Hi Leudez!

also ich hab jetz ne passwortdatei namens .htusers und eine datei namens .htaccess erstellt!

.htaccess sieht so aus:
AuthType Basic
AuthName "save"
AuthUserFile /.htusers
require user admin
_________________________
.htusers sieht so aus:
admin:test
__________________________
__________________________
Jetz hab ich aber folgendes prob:
Die Passwortabfrage kommt zwar an der richtigen Stelle, aber er sagt dass das PW "test" beim Benutzer "admin" falsch sei!
Obwohl es eigendlich so in der .htusers steht!

Daraus schließe ich, das ich den Pfad der .htusers in der .htaccess
nicht richtig angegeben hab!
Aber ich weiß nicht was ich da falsch gemacht habe :?: :?: :?:
--> übrigens ich hab webspace bei lycos ( das kostenlose Angebot) falls das zur lösung des probs hilft!

DeMoLiTiOnMaN

Also das Format der .htusers dürfte falsch sein.
Das Passwort steht da nämlich verschlüsselt drin.

Du musst die Datei also unbedingt mit dem Programm htpasswd anlegen.

aber unter



steht das so wie ich das hab?
Ist das falsch was die sagen?

:?:

Ich glaube nicht, das es "falsch" ist, vielleicht nur etwas veraltet!
Könnte mir vorstellen, das der Apache es nicht mehr ohne verschlüsselte Passwörter mag.

Aber genau weiss ich das nicht, weil ich selbst so noch nie ein Verzeichnis geschützt habe.

das hab ich jetz alles gemacht, aber er nimmt das passwort immer noch nicht als richtig an!

hab die passwortdatei mit hilfe von http://www.internet-magazin.de/commo...l=htaccess.php erstellt!

was soll ich bei dem kompletten server-pfad zur .htpasswd-datei angeben, wenn ich bei lycos bin und zum beispiel die url http://mitglied.lycos.de/test habe?
Die dateien habe ich alle in das gleiche verzeichniss upgeloaded, d.h. kein neues verz. erstellt! wie heßt dann der Pfad zur .htpasswd?
Hab schon alle kombinationen ausprobiert aber das passwort wird nie angenommen

Also wenn die .htaccess-Datei und die .htpasswd im gleichen Verzeichnis liegen, sollte es eigentlich auch ohne komplette Pfadangabe gehen.
Die könnte ich dir eh nicht sagen, weil es die Angabe vom Server sein muss.
Also der Pfad auf der Festplatte. (Meine ich zu mindestens) :roll:

Irgendwie kann man aber auch noch das Passwort-Format wählen.
Das muss nämlich auch noch vom Server unterstützt werden.

Probier mal htpasswd --help oder so um an die Beschreibung des Programmes zu kommen.

ok danke an alle!
hab jetz sogar die optimale Lösung nur für Lycos-User gefunden!
:arrow: http://forums.tripod.lycos.de/use/mm...580/read.phtml

darauf hätt ich auch früher kommen können, dass ich da die Lösung finde!

aber trotzdem big thx to all!!

DeMoLiTiOnMaN :wink: