Verzeichnis mit Passwortschutz
"
.htaccess" Dateien ermöglichen einen echten und sicheren Passwortschutz für ein
Web-Verzeichnis auf Apache Web-Servern. Der Zugriffsschutz besteht aus 2 Dateien.
Der "
.htaccess" im zu schützenden Verzeichnis (den vorgestellten Punkt beachten!)
AuthType Basic
AuthName "Name des geschützten Bereichs"
AuthUserFile <Pfad zur Datei .htpasswd >
require valid-user
|
Und aus der "
.htpasswd" mit dem verschlüsselten Passwort. Diese Datei liegt mindestens
eine Ebene über der .htaccess, besser aber ausserhalb des von aussen zugänglichen Web.
In diesem Beispiel ist der Benutzername:
boss und das Passwort:
test
boss:$1$HQzcQY0q$0uZa3DDNFXahe8ygVCj.T1
|
Soll der Zugriff für mehrere User mit verschiedenen Passwörtern erfolgen,
kann die Datei einfach entsprechend erweitert werden z.B.:
boss:$1$HQzcQY0q$0uZa3DDNFXahe8ygVCj.T1
info:$1$00h4SaO9$rMLGFVO.L.TAZHndgCeoi1
|