Webserver Passwortschutz mit .htpasswd und .htaccess


Diese Kurzanleitung erklärt, wie man einen Passwortschutz via .htpasswd einrichtet, sodass vor dem Aufruf der Seite eine Benutzerabfrage erscheint.

.htpasswd anlegen

Zuerst legen wir in dem zu schützenden Verzeichnis eine .htpasswd an. In die Datei kommt der Username und das gehashte Passwort. Um das Passwort zu generieren kann man so ein Tool benutzen.

username:passwordhash

Wenn wir die Daten dort eingetragen haben- speichern wir und schließen die Datei.

.htaccess erstellen oder anpassen

Zum Schluss fügen wir in die .htaccess folgende Zeilen ein:

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /absoluter/pfad/zur/htpasswddatei/.htpasswd
Require valid-user

Wichtig ist hierbei, dass der absolute Pfad genommen wird. Ein bisschen umständlich, aber leider klappt es nur so. Achtet bitte darauf den richtigen Pfad zu benutzen. Wenn Ihr nur die .htpasswd direkt als Pfad angebt bekommt Ihr einen Serverfehler, obwohl Ihr Username und Passwort normal eingeben könnt!

Jetzt ist das Verzeichnis Passwortgeschützt und kann nur mit den Zugangsdaten aufgerufen werden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.