PW-Schutz per .htaccess
ProfLupin
- projektverwaltung
Hallo,
also erst mal ein Lob an alle die jemals an SELFHTML beteiligt waren und mir somit die Möglichkeit gegeben haben html selbst zu erlernen.
So, nun zu meinem Problemchen:
ich habe eine Seite erstellt und möchte für diese nun einen internen Bereich mit Passwortschutz einrichten.
Also habe ich wie in SELFHTML beschrieben, die Dateien .htaccess und .htusers angelegt und sie gemeinsam mit der einen Seite die intern bleiben soll auf dem Server, in einem Unterverzeichnis zu der eigentlichen HP, angelegt.
Liegt es vielleicht daran das ich den Link der in das Verzeichnis führt, falsch ist ?
er lautet:
http://www23.brinkster.com/proflupin/tf20/intern
Und bei direktem Link auf die zu schützende Seite kommt überhaupt nix (ausser der aufgerufenen seite ntürlich) aber von Passwortabfrage weit und breit nichts zu sehen :(
Wäre schön wenn jemand Helfen könnte... die URL zu der Seite ist angegeben, schauts euch ruhig selbst mal an.
Greetz
ProfLupin
Das habe ich gerade im internet gefunden, vielleicht hilft dir das beii der arbeit.
.htaccess Passwortschutz
Da immer häufiger Firmen und auch andere Personen für ihre Webseite einen Passwortschutz einbauen wollen, sei es um den Kunden einen internen Service zu bieten oder seinen Freunden Zugriff zu Bildern von der letzten Party zu ermöglichen, die halt nicht für jederman bestimmt sind, wollen wir Ihnen mit diesem Workshop eine der sichersten Methoden einen Passwortschutz zu erstellen näher bringen. Diese Methode lässt sich ganz einfach mit htaccess realisieren.
Um so einen htaccess-Schutz zu erstellen brauchen Sie nur das Programm htpasswd, welches Sie sich hier (562kb) herunterladen <download/zip/htpasswd.exe> können. Dieses Programm wird dazu gebraucht, um die später benötigten Passwörter zu generieren.
Öffnen Sie nun die MS-DOS Eingabeaufforderung. Wechseln Sie in das Verzeichnis in das Sie das Programm gespeichert haben. Geben Sie nun folgende Zeile ein:
htpasswd -c htpasswd.txt Benutzername
Erläuterung: Mit dem Attribut "-c" kreiert das Programm die Datei "htpasswd.txt" in die der Benutzername und das eingegebene Passwort gespeichert werden. Sie wird in dem Verzeichnis gespeichert in dem sich das Programm befindet!
Nun geben Sie einfach mal zum testen als Benutzername "web-netz" und als Passwort "test" ein. Schauen Sie sich einmal die Datei "htpasswd.txt" an. Sie müsste den folgenden Inhalt haben:
web-netz:K7dlW19b9Ggb2
Erläuterung: Vor dem Doppelpunkt sehen Sie den Benutzernamen und dahinter das verschlüsselte Passwort.
Laden Sie jetzt die Datei "htpasswd.txt" in das zu schützende Verzeichnis auf Ihrem Server hoch. Benennen Sie sie nun in ".htpasswd" um.
Jetzt öffnen Sie einen Texteditor (z.B. Notepad) und fügen folgendes dort ein:
AuthName Web-Netz.de-Workshop
AuthType Basic
AuthUserFile /www/docs/www.web-netz.de/privat/.htpasswd
require valid-user
Nun müssen Sie "/www/docs/www.web-netz.de/privat/.htpasswd" so umändern, dass dort der Absolute Pfad im Bezug zu Ihrem Server steht. Wenn Sie den Absoluten Pfad nicht kennen müssen Sie sich einmal bei Ihrem Webhoster erkundigen. Aber wichtig ist, dass der Pfad zu der Datei ".htpasswd" führt! Speichern Sie die Datei nun als "htaccess.txt" ab.
Laden Sie sie jetzt in das zu schützende Verzeichnis hoch (wo sie auch die .htpasswd abgespeichert haben). Benennen Sie nun die Datei "htaccess.txt" in ".htaccess" um. Jetzt ist der Passwortschutz aktiviert und Sie können das Verzeichnis mit dem Benutzernamen "web-netz" und dem Passwort "test" betreten.
Wenn Sie mehrere Benutzer mit verschiedenen Passwörtern verwalten wollen müssen Sie einfach wie gewohnt ein Passwort für einen Benutzer generieren. Diese müssen Sie dann alle in die Datei "htpasswd.txt" kopieren, abspeichern, hochladen und in ".htpasswd" umbennen.
Hallo ProfLupin,
bist du Dir sicher, dass die Nutzung der .htaccess Dir gestattet ist, d.h. der Server sie auch berücksichtigt?
Der einfachste Test dürfte eine Definition für Fehlermeldung 404 sein. Einfach mal eine htaccess erstellen mit
ErrorDocument 404 http://url
Wenn Du dann beim Aufruf einer nicht vorhandenen Datei wirklich auf url landest, danns cheitn die Unterstützung schon mal da zu sein.
Grüße aus Würz burg
Julian
ich habe eine Seite erstellt und möchte für diese nun einen internen Bereich mit Passwortschutz einrichten.
Also habe ich wie in SELFHTML beschrieben, die Dateien .htaccess und .htusers angelegt und sie gemeinsam mit der einen Seite die intern bleiben soll auf dem Server, in einem Unterverzeichnis zu der eigentlichen HP, angelegt.
Tja, soweit so gut. Es tut sich nur leider nichts. Das einzige was sich tut ist folgende Meldung:
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.Liegt es vielleicht daran das ich den Link der in das Verzeichnis führt, falsch ist ?
Dein Webserver ist ein Microsoft IIS, der kann mit Konfigurationsmöglichkeiten des Apache Webservers wahrscheinlich nicht viel anfangen.
Gruß,
soenk.e