Zugangsschutz für Verzeichnisse…

…auf einem Apache Webserver:

Zunächst wird ein verschlüsseltes Passwort benötigt, das man per php erhalten kann:
echo "Ihr Passwort lautet: ".crypt("1234_geheim");
Das sollte folgende Ausgabe erzeugen:

Ihr Passwort lautet: $1$E7DvFPD4$TsZ00hIeTMDYNFa2e6wrf0

Nun benötigt man eine File die Benutzernamen und zugehörigen Kennwörter speichert – sie kann beliebig genannt und in einem beliebigen Verzeichnis abgelegt werden. Sie muss so aussehen:
username1:password
username2:password

Als Kennwort trägt man das verschlüsselte Kennwort ein, z. B. wenn das Kennwort 1234_geheim lauteten soll „$1$E7DvFPD4$TsZ00hIeTMDYNFa2e6wrf0“. Benutzername und Kennwort werden durch einen Doppelpunkt getrennt.

Als letztes muss in dem Verzeichnis, das man schützen will eine .htaccess angelegt werden mit z. B. folgendem Inhalt:
AuthType Basic
AuthName "Irgend ein Name..."
AuthUserFile /absoluter/pfad/zur/User:PW_Datei
require valid-user

Den absoluten Pfad einer Datei bekommt man z. B. mit folgendem php-Code:
php echo "Absoluer Pfad: ".$_SERVER['DOCUMENT_ROOT']. "/";

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert