Passwortgeschützte Seiten
Mit durch htaccess passwortgeschützten Seiten können Sie genau steuern, wer Zugriff auf die Web-Seiten haben soll. Damit ist es möglich, Bereiche für Partner, Kunden, ... einzurichten und nur diesen Zugriff zu gewähren.
Funktionsweise
Der Webserver überprüft bei jedem Zugriff, ob im Verzeichnis eine Datei mit dem Namen .htaccess vorhanden ist.
Wenn eine solche Datei vorhanden ist und dort drin ein Passwortschutz definiert ist, verlangt der Webserver vom Benutzer zuerst ein Passwort.
Nur wenn der Benutzer ein korrektes Passwort eingibt, wird die verlangte Seite angezeigt.
Geschütztes Verzeichnis einrichten
Sie wollen auf Ihrem Webserver ein geschütztes Verzeichnis mit dem Namen intern einrichten.
1. Erzeugen Sie im Verzeichnis intern eine Datei mit dem Namen .htaccess (den Punkt am Anfang des Dateinamens nich vergesssen. Der Inhalt der Datei ist:
| <Files *> |
| AuthUserFile /var/www/www.server.ch/cgi-src/passwd_intern |
| AuthType Basic |
| AuthName "Unsere internen Seiten" |
| require valid-user |
| </Files> |
2. Mit der Anweisung AuthUserFile legen Sie fest in welcher Datei der Webserver die Passwörter findet. Passen Sie den Dateinamen und den Pfad an Ihren Webserver an.
Nun müssen Sie nur noch die Benutzernamen und die Passwörter in dieser Datei (also z.B. /var/www/www.server.ch/cgi-src/passwd_intern speichern. Das wird im nächsten Kapitel erklärt.
Zugriff festlegen
Die Passwörter werden aus Sicherheitsgründen nicht im Klartext gespeichert, sondern in nur in verschlüsselter Form.
- Generieren Sie für jeden Benutzer ein verschlüsseltes Passwort. Wir stellen dafür eine entsprechende Webseite zur Verfügung.
- Tragen Sie den Benutzernamen und das verschlüsselte Passwort in der Passwortdatei (also z.B. /var/www/www.server.ch/cgi-src/passwd_intern)
| fred:Med9NknOIIV.w |
| peter:Cj2za4AaTdeFw |
- Testen Sie Ihr neues passwortgeschütztes Verzeichnis!