mainboard

Wie schütze ich einen Bereich meiner Homepage mit einem Passwort?

Sie können den Zugriff auf einen Bereich Ihrer Homepage für nicht autorisierte Personen verweigern, indem Sie zwei Dateien erstellen: .htpasswd speichert verschlüsselte Benutzename-Passwort-Kombinationen .htaccess gibt für das Verzeichnis samt Unterverzeichnissen, in dem die Datei liegt, an, wie sich Apache hier verhalten soll (also z.B. Zugriff für Benutzer XY erlauben).

.htpasswd

Die .htpasswd Datei muss mit den Programm htpasswd angelegt und bearbeitet werden. Dieses ist z.B. auf dem Server ssh.physik.fu-berlin.de zu diesem Zwecke installiert. Loggen Sie sich also zunächst dort ein:
ssh ssh.physik.fu-berlin.de
Folgender Befehl auf der Linux-Konsole bewirkt, dass in Ihrem Homepage-Verzeichnis eine .htpasswd Datei erzeugt wird:
htpasswd -c /web/homepages/<username>/.htpasswd <webloginname>
<username> ersetzen Sie bitte durch Ihren Unix-Benutzernamen und <webloginname> durch einen geeigneten Benutzernamen Ihrer Wahl. Sie werden zur Eingabe eines Passwortes aufgefordert. Einen weiteren Benutzer legen Sie an mit:
htpasswd /web/homepages/<username>/.htpasswd <anotherloginname>

.htaccess

Die Datei .htaccess sieht zb. so aus:
AuthName        "Mein geschuetzter Homepage-Bereich"
AuthType        Basic
AuthUserFile    /web/homepages/<username>/.htpasswd

require user webloginname anotherloginname
Sie müssen jetzt nur noch den Pfad zur .htpasswd anpassen und die Datei in die zu schützenden Verzeichnisse kopieren. Unterverzeichnisse werden automatisch geschützt.

Beispiel

Sie können dies hier ausprobieren: das Verzeichnis ist mit obiger .htaccess-Datei geschützt. Die zugehörige .htpasswd Datei sieht in diesem Fall folgendermassen aus:
webloginname:QahF8HL8WXRJQ
anotherloginname:SIvzbgjOT.jjA
Die Passwörter lauten hier einfach webloginpass und anotherloginpass.