Platzhalter
 
Platzhalter PlatzhalterPlatzhalter

Passwort-Schutz für Dateien/Verzeichnisse

Platzhalter
 
  Startseite
  eBook-Projekt
  Web-Lexikon
  Bücher bestellen
   
  Design-Theorie
  Design-Praxis
  Promotion
  HTML/XML-Praxis
  Projekt-Management
  Webmaster-Praxis
  Fragen & Antworten
  Technik-Ecke
   
  Portal/Links
  Buch-Rezensionen
  Software
  Impressum
PlatzhalterPlatzhalter







 
Platzhalter Dieser Artikel wurde von unserer Partnerseite 4websites.de geschrieben.

Um ein Verzeichnis innerhalb einer Webseite erfolgreich gegen Eindringlinge zu schützen, sollte man weniger auf JavaScript-Tools zurückgreifen. Etwas mehr Sinn macht da der Schutz per .htaccess. Dieser schützt nicht nur ein Verzeichnis vor unerwünschten Besuchern, sondern auch alle Unterverzeichnisse und Dateien.

Vorher sollte man sich allerdings darüber informieren, ob der Provider (Webhoster) auch .htaccess-Dateien unterstützt.

Als erstes legt man eine einfache Textdatei namens ".htaccess" an (sollte dies unter Windows nicht gehen, kann man ihr auch einen anderen Namen geben und sie später auf dem Webserver in ".htaccess" umbenennen) und lädt sie mit folgendem Inhalt in den zu schützenden Ordner.

AuthName "Name des zu schützenden Bereichs"
AuthType Basic
AuthUserFile /pfad/zur/htpassword-datei/.htpasswd
require valid-user
ErrorDocument 401 http://www.xyz.de/fehler.html

Zur Erklärung: Bei AuthName kann man einfach den Namen des zu schützenden Bereichs angeben. Dieser wird später über dem Login-Feld angezeigt. Die zweite Zeile muss unverändert bleiben. In der dritten Zeile gibt man nun den Server-Pfad (nicht URL!) zu einer weiteren Datei names .htpasswd an. Zu deren Inhalt kommen wir später. Diese muss sich in dem zu schützenden Ordner befinden, bzw. in einem Unterordner.
Die vierte Zeile bleibt unverändert und in der 5. Zeile wird die URL einer Datei angegeben, die angezeigt werden soll, wenn der User das falsche Kennwort eingibt.

Die Datei .htpasswd beinhaltet nun die User-Daten mit denen man sich später einloggen kann. Sie ist wie folgt aufgebaut:

Benutzername:Verschlüsseltes Passwort
Benutzername2:Verschlüsseltes Passwort2
usw.

Währen die Benutzernamen in Klarschrift eingetragen werden, müssen die Passwörter per Crypt-Befehl verschlüsselt werden. Dies macht man am besten mit einem kleinen Tool (http://www.4websites.de/4websites/generatoren/crypt.php3).

Wichtig dabei ist darauf zu achten, dass die Dateien ".htaccess" und ".htpasswd" heissen - mit anderen Dateinamen funktioniert der Schutz nicht.

- htaccess-Generator
- Passwort-Crypt - Generator

Lesen Sie zum Thema auch den Artikel Sichere Passwort-Wahl.

Autor: Alexander Dilthey | Erstmalig veröffentlicht: 23.10.2001 | Einen Artikel schreiben?

 
Neue Artikel

Rezension: Entwurfsmuster von Kopf bis Fuß
Rezension: Webdesign mit CSS
AJAX - XML und JavaScript in Schönheit vereint?
Rich Email - Flash im Newsletter
Screen Reader Usability
Comment Spam und CAPTCHAs
Logfile-Analyse selbst gemacht - ein Perl-Beispiel

Partnerprogramm




Kommentar

Ist die Freiheit der Informationsgesellschaft in Gefahr?
Derzeit leben wir in einer relativ freien Welt. Doch sind derzeit Tendenzen erkennbar, die Freiheit des Individuums den Interessen der Großindustrie zu opfern. Ein Kommentar.

Druckversion
Sie wollen diese Seite ausdrucken? Dafür haben wir eine spezielle Druckversion ohne grafische Elemente entwickelt!



Einführung in CSS bei HTMLWorld.