Sie befinden sich hier: Startseite / Support / Häufige Fragen (FAQ) / Domain-Konfiguration, FTP, DNS / Webserver-Konfiguration

Fragen und Antworten

Wie kann ich bestimmte Verzeichnisse mit einem Passwort schützen?

Ein solcher Passwortschutz ist am schnellsten und am sichersten über eine sogenannte .htaccess-Datei zu realisieren. Diese Datei muss in das zu schützende Verzeichnis übertragen werden, anschließend sind das Verzeichnis selbst und alle darunter liegenden Verzeichnisse nur noch durch die Eingabe des korrekten Passworts erreichbar.

1. Schritt: Erstellen Sie eine .htaccess-Datei
Öffnen Sie dazu bitte einen beliebigen Text-Editor, z.B. das Notepad unter Windows. Erstellen Sie eine neue Datei mit dem Namen .htaccess. Diese Datei sollte folgenden Inhalt haben:

AuthName "Administrationsbereich"
AuthType Basic
AuthUserFile /homepages/u2222/.htpasswd
Require valid-user

"Administrationsbereich" können Sie dabei durch jeden beliebigen Titel für den Passwort-Dialog ersetzen, zum Beispiel mit "Login" oder "geheim" o.ä.. Desweiteren muss u2222 durch Ihre FTP-Kennung ersetzt werden. Alles, was hinter der FTP-Kennung steht, ist der Pfad innerhalb Ihres Accounts. Möchten Sie also beispielsweise das Verzeichnis "geheim" schützen, könnte die Zeile so aussehen:

AuthUserFile /homepages/u2222/geheim/.htpasswd
Mit ".htpasswd" wird die Datei bezeichnet, die die Passwörter enthält. Wie diese Datei erstellt wird, beschreibt der zweite Schritt.

2. Schritt: Erstellen der Passwort-Datei
In der .htaccess-Datei wird lediglich vermerkt, dass dieses Verzeichnis geschützt werden soll. Außerdem wird der Pfad zur Passwort-Datei angegeben. Diese Passwort-Datei enthält alle gültigen Benutzernamen und die dazugehörigen Passwörter in verschlüsselter Form. Um die verschlüsselten Passwörter zu generieren, können Sie verschiedene Tools verwenden, z.B. "htpasswd" unter Linux. Auch über unseren Passwort-Generator (siehe Link unten) benötigen Sie nur wenige Sekunden, um komplette Zeilen für die .htpasswd-Datei zu erstellen. Der Inhalt einer solchen Datei sieht zum Beispiel so aus:

admin:T7pzSSRJ5iKWM
user1:KoioqeK/IAx7w

Speichern Sie diese Datei und übertragen Sie sie zusammen mit der oben erstellten .htaccess-Datei in das zu schützende Verzeichnis. Achten Sie dabei darauf, dass der Pfad zur Passwort-Datei in der .htaccess-Datei genau mit dem Ort übereinstimmt, wo die Passwort-Datei dann auch liegt.

Wichtig: Beide Dateien, sowohl .htaccess als auch .htpasswd müssen unbedingt im ASCII-Modus auf den Server übertragen werden, da es sonst zu Fehlern kommen kann.

Der Passwortschutz sollte nun funktionieren. Das Passwort wird dreimal abgefragt Falls der Benutzer kein gültiges Kennwort angeben kann, erscheint eine Fehlerseite. Wie Sie diese Fehlerseite selbst gestalten können, erfahren Sie im unten angegebenen FAQ-Artikel.

Links