DruckversionDruckversion Empfehlen   Redaktion

Passwort-Schutz für Websites einrichten

Schnell. Einfach. Sicher!

Von: Lorenz Hölscher
Stand: 28. Oktober 2011 (aktualisiert)
3.666665
(3)
2 Kommentare
Anmelden um Kommentare zu schreiben

Inhalt

Downloads zu diesem Beitrag

Über den Autor: Lorenz Hölscher

bild80517

Lorenz Hölscher ist freiberuflicher Dozent, Berater und Programmierer mit Schwerpunkt Anwendungs-Programmierung. Vorrangig widmet er sich Access, Word und Excel sowie begleitenden grafischen Arbeiten. Er legt viel Wert auf benutzerfreundliche Oberflächen und ordentliches Design in Optik und Programmierung. Zu Hilfe kommen ihm da seine langjährigen "branchenfremden" Erfahrungen als Architekt, Layouter und Designer.

Lorenz Hölscher bietet eigene Hilfeseiten an und hat bei Microsoft Press mehrere Bücher veröffentlicht zu Access 2007, Access 2007 VBA, Word 2007 VBA und Access 2010.

Beiträge:

Beiträge des Autors als Atom-Feed Atom-Feed: Neues von akademie.de

Geschützte Seiten anzeigen lassen

Geschützte Seiten anzeigen lassen

Bis dahin ist es eine normale Website. Erst wenn eine der Seiten mit Schlüssel-Symbol geöffnet werden soll, meldet sich der Browser und erfragt zwingend Benutzernamen und Kennwort:

Bild vergrößernKennwortschutz beim Klick auf die Aula-Seite (die deswegen im Hintergrund noch nicht angezeigt wird)

Auch wenn der Server auf die Notwendigkeit von Benutzername und Passwort hinweist, ist es doch der Browser, der es abfragt und weiterleitet. Dadurch ist es nicht nur automatisch in der Landessprache des Benutzers, sondern sieht auch je nach Programm völlig unterschiedlich aus:

Kennwort-Abfrage für InternetExplorer

Kennwort-Abfrage für Opera

Nicht deaktivierbar

Die Arbeitsteilung zwischen Browser und Server ist wichtig, denn viele programmierte Lösungen scheitern schon einmal daran, dass sich die Ausführung einer Programmiersprache wie JavaScript in allen Browsern abschalten lässt. Hier hingegen regelt alleine der Server den Zugriff auf das Verzeichnis, während der Browser lediglich die Dateneingabe hübsch präsentiert. Es gibt aber keine Möglichkeit, diese Sicherung irgendwie abzuschalten und zu umgehen.

Erst mit dem richtigen Kennwort wird die Seite auch tatsächlich angezeigt. Hier ist zusätzlich noch am geänderten Hintergrundbild zu sehen, dass es sich um eine der geschützten Seiten handelt.

Bild vergrößernGeschützte Seiten benutzen hier ein anderes Hintergrundbild

Waren Benutzername oder Kennwort falsch, kommt die übliche "401 Authorization required"-Meldung vom Server:

Bild vergrößernStandard-Fehlermeldung des Servers bei fehlgeschlagener Anmeldung

Je nach Organisation der erlaubten Zugriffe muss ein Benutzer sich für einen anderen Bereich erneut anmelden. Während Alkuin wie alle Lehrer sowohl auf seine eigene Seite als auch auf die Aula-Seite zugreifen darf, kann nur Paulus Diaconus die folgende Seite öffnen:

Bild vergrößernNur Paulus Diaconus kann und darf diese Seite lesen

Diese Seite ist für Mitglieder von akademie.de reserviert.

Möchten Sie die Mitgliedschaft 14 Tage kostenlos testen und den Beitrag komplett lesen?

Ich bin bereits Mitglied
Jetzt Probemitglied werden
Ich kann in den 14 Tagen Probezeit formlos z.B. per E-Mail stornieren. Wenn ich das nicht tue, entscheide ich mich für ein

Kommentar-Darstellungsoptionen

Wählen Sie hier Ihre bevorzugte Anzeigeart für Kommentare aus und klicken Sie auf „Einstellungen speichern“ um die Änderungen zu übernehmen.

Verfasst von Gast am 3. Dezember 2009 - 22:58.

Ich bezweifle stark, dass diese Lösung mit IIS funktioniert. Die beschriebene Methode arbeitet ausschließlich mit Apache-Webservern. Somit sollte das in dieser Anleitung auch Erwähnung finden. Bevor das jemand ausprobiert, sollte er zunächst herausfinden, welche Software seine Webseite antreibt.

Verfasst von Lorenz Hölscher am 4. Dezember 2009 - 6:45.

Sie haben Recht, das braucht einen Apache, der aber sowieso hinter den weitaus meisten Websites steckt. Abgesehen davon hatte ich im Artikel darauf hingewiesen, dass selbst das nicht ausreicht. Sie müssen außerdem für Ihren Provider herausfinden, ob er Ihre .htaccess-Datei überhaupt berücksichtigt.

Mit freundlichen Grüßen,
Lorenz Hölscher