DruckversionDruckversion Empfehlen   Redaktion

Passwort-Schutz für Websites einrichten

Schnell. Einfach. Sicher!

Von: Lorenz Hölscher
Stand: 28. Oktober 2011 (aktualisiert)
3.666665
(3)
2 Kommentare
Anmelden um Kommentare zu schreiben

Inhalt

Downloads zu diesem Beitrag

Über den Autor: Lorenz Hölscher

bild80517

Lorenz Hölscher ist freiberuflicher Dozent, Berater und Programmierer mit Schwerpunkt Anwendungs-Programmierung. Vorrangig widmet er sich Access, Word und Excel sowie begleitenden grafischen Arbeiten. Er legt viel Wert auf benutzerfreundliche Oberflächen und ordentliches Design in Optik und Programmierung. Zu Hilfe kommen ihm da seine langjährigen "branchenfremden" Erfahrungen als Architekt, Layouter und Designer.

Lorenz Hölscher bietet eigene Hilfeseiten an und hat bei Microsoft Press mehrere Bücher veröffentlicht zu Access 2007, Access 2007 VBA, Word 2007 VBA und Access 2010.

Beiträge:

Beiträge des Autors als Atom-Feed Atom-Feed: Neues von akademie.de

Schutz einrichten

Schutz einrichten

Die Technik für den Zugriffsschutz erfolgt mit zwei speziellen Dateien:

  • .htaccess in jedem zu schützenden Ordner einzeln

  • .htpasswd mit der zentralen Liste aller Benutzer/Passwörter

Die .htaccess-Datei steht in jedem einzelnen Verzeichnis, welches mit Passwort geschützt werden soll, während .htpasswd lediglich einmal auf der Website enthalten ist.

Unterstützt der Provider diese Technik?

Nicht alle Provider und vor allem nicht die billigen Homepage-Angebote unterstützen diese Technik. Ob Ihr Provider dabei ist, lesen Sie im Beitrag "Top secret: So verpassen Sie Ihrer Website einen Zugriffsschutz per .htaccess".

nach oben

Datei .htaccess erstellen

Die .htaccess-Datei enthält alle Angaben dazu, wie das Verzeichnis geschützt werden soll, in dem sie sich befindet. Wenn deren Unterverzeichnisse keine eigene .htaccess enthalten, gelten die Angaben dort ebenfalls.

Schreibweise des Dateinamens beachten

Ganz wichtig ist hier, dass die beiden Dateinamen mit einem Punkt beginnen und keine Endung besitzen. Leider verweigert der Windows-Datei-Explorer die Eingabe eines solchen Dateinamens mit Punkt am Anfang. Sie müssen die Datei daher beliebig benennen, auf dem Server umbenennen (da ist das möglich) und anschließend wieder auf die lokale Festplatte zurückkopieren.

Wenn Sie sich mit VBA (Word, Excel, o.ä.) auskennen, lässt sich der schwierige Dateiname ohne Probleme per Prozedur erzeugen:

Sub SchreibeHTAccess()

Open "c:\irgendeinpfad\.htaccess" For Output As #1

End Sub

Damit wird die Explorer-Prüfung auf erlaubte Zeichen umgangen und eine leere Datei mit diesem Namen angelegt. Diese lässt sich dann im Text-Editor bearbeiten.

Die Datei ist eine ganz normale Text-Datei und kann also mit einem beliebigen Editor angelegt werden. Die Anweisungen darin lauten für Alkuin so:

# hier kann Kommentar stehen
AuthName "Geschützter Bereich für Alkuin" 
AuthType Basic 
AuthUserFile /xyz/hofschuleaachen/geschuetzt/.htpasswd
require user Alkuin Schulleitung

Nach dem Doppelkreuz (#) darf ein beliebiger Kommentar stehen. Hinter AuthName folgt in Gänsefüßchen der vom Browser im Dialog anzuzeigende Text:

Diese Seite ist für Mitglieder von akademie.de reserviert.

Möchten Sie die Mitgliedschaft 14 Tage kostenlos testen und den Beitrag komplett lesen?

Ich bin bereits Mitglied
Jetzt Probemitglied werden
Ich kann in den 14 Tagen Probezeit formlos z.B. per E-Mail stornieren. Wenn ich das nicht tue, entscheide ich mich für ein

Kommentar-Darstellungsoptionen

Wählen Sie hier Ihre bevorzugte Anzeigeart für Kommentare aus und klicken Sie auf „Einstellungen speichern“ um die Änderungen zu übernehmen.

Verfasst von Gast am 3. Dezember 2009 - 22:58.

Ich bezweifle stark, dass diese Lösung mit IIS funktioniert. Die beschriebene Methode arbeitet ausschließlich mit Apache-Webservern. Somit sollte das in dieser Anleitung auch Erwähnung finden. Bevor das jemand ausprobiert, sollte er zunächst herausfinden, welche Software seine Webseite antreibt.

Verfasst von Lorenz Hölscher am 4. Dezember 2009 - 6:45.

Sie haben Recht, das braucht einen Apache, der aber sowieso hinter den weitaus meisten Websites steckt. Abgesehen davon hatte ich im Artikel darauf hingewiesen, dass selbst das nicht ausreicht. Sie müssen außerdem für Ihren Provider herausfinden, ob er Ihre .htaccess-Datei überhaupt berücksichtigt.

Mit freundlichen Grüßen,
Lorenz Hölscher