Fragen und Antworten
Wie kann ich einen Passwortschutz für eine Webseite einrichten?
Um eine Webseite oder ein bestimmtes Verzeichnis vor dem Zugriff Unbefugter zu schützen, können Sie einen serverseitigen Passwortschutz (HTTP Basic Authentication) einrichten. Dies erfolgt, indem Sie im zu schützenden Verzeichnis eine .htaccess-Konfigurationsdatei sowie eine .htpasswd-Datei mit den gewünschten Benutzernanem und Passwörtern erstellen.
Erstellung einer .htaccess-Datei
Öffnen Sie dazu bitte einen beliebigen Text-Editor, z.B. Notepad unter Windows. Erstellen Sie eine neue Datei mit dem Namen .htaccess. Diese Datei sollte folgenden Inhalt haben:
AuthName "Administrationsbereich"
AuthType Basic
AuthUserFile /homepages/u2222/.htpasswd
Require valid-user
"Administrationsbereich" können Sie dabei durch jeden beliebigen Titel für den Passwort-Dialog ersetzen, zum Beispiel mit "Login". Desweiteren muss in der Zeile AuthUserFile ... die Benutzerkennung u2222 durch Ihre Webserver-Benutzerkennung ersetzt werden. Falls Sie ein bestimmtes Unterverzeichnis schützen wollen, müssen Sie nach der Benutzerkennung noch den Pfad zu diesem Verzeichinis angeben, z.B.:
AuthUserFile /homepages/u2222/unterverzeichnis/.htpasswd
Erstellen der .htpasswd-Datei
Die Benutzernamen und Passwörter werden nicht in der .htaccess-Datei, sondern in einer separaten Datei mit Namen .htpasswd abgelegt. Diese Passwort-Datei enthält alle gültigen Benutzernamen und die dazugehörigen Passwörter in verschlüsselter Form. Um die verschlüsselten Passwörter zu generieren, können Sie unseren Passwort-Generator verwenden. Kopieren Sie dort die Ausgabe für jeden gewünschten Benutzer und fügen sie als neue Zeile zur Passwort-Datei hinzu.
Der Inhalt einer solchen Datei sieht dann beispielsweise so aus:
admin:$2y$10$j3VU0EwErcxMxzTG5mUKauatK9VDJ7kUM7A36qfO4fvJUhcznVLFC
benutzer:$2y$10$mr9ZBnL.jXkW5voNYjfxtu7hsFX.vkcnGlXTkpl..qYsvV1y0CpZe
Speichern Sie diese Datei und übertragen Sie sie zusammen mit der oben erstellten .htaccess-Datei in das zu schützende Verzeichnis. Achten Sie dabei darauf, dass der Pfad zur Passwort-Datei in der .htaccess-Datei genau mit dem Ort übereinstimmt, wo die Passwort-Datei abgelegt wurde. Sie können die Passwort-Datei auch außerhalb des geschützten Verzeichnisses anlegen, etwa wenn mehrere .htaccess-Dateien die gleiche Passwort-Datei verwenden sollen.
Der Passwortschutz sollte nun funktionieren. Das Passwort wird insgesamt dreimal abgefragt. Falls beim dritten Versuch kein gültiger Benutzer oder kein gültiges Kennwort angeben wurde, erscheint eine Fehlerseite. Wie Sie diese Fehlerseite selbst gestalten können, erfahren Sie im unten angegebenen FAQ-Artikel.