Home/Htaccess generators/.htpasswd Generator

letztes Update dieser Seite am: 20. Mär 2025 14:12 Uhr

Htaccess htpasswd Generator

Du benötigst auf die Schnelle ein paar htaccess Passwörter?

.htaccess Generator

1 Benutzernamen und Passwörter eingeben oder automatisch generieren lassen

lädt...

2 Htpasswords zum Kopieren

Generierte Htaccess Snippets:

Drücke auf Generieren um den Inhalt der .htpasswd Datei zu generieren.

lädt...

How To Schritt für Schritt Anleitung .htpasswd Generator

1 Wie finde ich das DOCUMENT_ROOT heraus?

Um es kurz zu machen. In der Regel ist dein "public_html" directory, welches du in deinem FTP-Programm siehst, nicht das Absolute Verzeichnis auf dem Server. Für die spätere Eintragung des absoluten Server Paths der zukünftigen .htpasswd Datei in die .htaccess Datei, benötigen wir diesen absoluten Path.

Falls dein Server-Provider die nötige Information bereitstellt, verwende die Information vom Provider.

Falls nicht, gehe wie folgt vor:

erstelle eine php-Datei in deinem Hauptverzeichnis|Webroot|DocumentRoot|public_html

server-path.php

<?php echo $_SERVER['DOCUMENT_ROOT']; ?>

Rufe dann deine Webseite mit https://example.de/server-path.php auf.
Kopiere dir den angzeigten Path. Der Path sieht in etwa wie folgt aus:
1. /var/www/ein-user/example.de/

2 Welches Verzeichnis möchtest du schützen?

Zunächst musst du wissen, welches Verzeichnis du schützen möchtest.
Logge dich mit deinem FTP Programm auf dem Server ein und orte das gewüschte Verzeichnis
Falls sich in dem zu schützenden Verzeichnis noch keine .htaccess Datei befindet, lege diese .htaccess Datei auf dem Server an.

3 Speicherort .htpasswd Datei

Die .htpasswd Datei kann an so ziemlich jeder Stelle auf dem Server gespeichert sein.
Wir verwenden werden in diesem HowTo dein public_html Verzeichnis verwenden.

Erstelle bitte eine Datei .htpasswd in deinem public_html Verzeichnis.

4 htaccess Zugangsdaten generieren

Wir benötigen noch Zugangsdaten für den .htpasswd Datei.
Diese Zugangsdaten generierst du dir fix Username und Passwort generieren
Kopiere dir den Inhalt aus dem Tab .htpasswd Datei-Inhalt und füge den Inhalt in deine .htpasswd Datei ein.

Speichern und Schließen und auf den Server laden. Dann sind wir mit der .htpasswd Datei fertig.

5 Authentifzierung in der .htaccess einrichten.

Nun müssen noch ein paar Zeilen in die .htaccess Datei aus Schritt 2 eintragen.

Kopiere dieses Snippet und füge es in die .htaccess Datei ein:

AuthUserFile /Server-Path/.htpasswd
AuthType Basic
AuthName "Bitte melden Sie sich mit Ihren Zugangsdaten an"
Require valid-user

Den absoluten Server-Path aus Schritt 1 fügst in die Zeile AuthUserFile ein.

Um bei unserem Beispiel zu bleiben dürfte die Zeile dann so ähnlich aussehen:

AuthUserFile /var/www/ein-user/example.de/ an das Ende dieser Zeile muss noch der der .htpasswd Dateiname angefügt werden.

AuthUserFile /var/www/ein-user/example.de/.htpasswd

Speichern & Schließen & Upload der .htaccess Datei auf deinen FTP Server.

6 htpasswd Schutz Testen

Das Thema .htaccess Passwortschutz ist etwas umfangreicher. Schaue am besten im Bereich Q&A unter Wie kann ich meinen Passwortschutz testen? nach.

Fragen und Antworten

Grundsätzliches zum Thema .htpasswd

Wie ist die .htpasswd Datei aufgebaut?

Die .htpasswd enthält ausschließlich den Username folgend ein Doppelpunkt und dem Hash
username:hash

In unseren htpasswd-generator Resultaten haben wir Kommentare eingefügt.

Diese Kommentarzeilen beginnen mit einer Raute #.

Falls du den Login eines Users für den Moment blockieren möchtest, setze an den Anfang der betreffenden Zeile eine Raute
# und der User kann sich mit diesen Zugangsdaten nicht einloggen

Beispieldatei .htpasswd

## Generated on https://htaccess-generator.com/htpasswd-generator

## usage Without any warranty | Angaben ohne Gewähr | keine Haftung

demo:$2y$10$04hXUZ4XRj0jhKchAVspR.2g1NdN8sfk6e15RgJWKK9FYR8GcqJUG

Wie sieht eine .htaccess mit .htpasswd Schutz aus?

Die folgenden Einstellungen an der .htaccess und der .htpasswd Datei sind Beispieleinstellungen, mit denen du
Verzeichnisse in deiner Webseite mittels .htaccess schützen kannst.

Deine .htaccess Datei muss den folgenden Block enthalten. Wie diese 4 Zeilen untereinander sortiert sein
sollen, ist nicht relevant.

.htaccess Datei

AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Bitte melden Sie sich mit Ihren Zugangsdaten an"
Require valid-user

Natürlich kann die htaccess Datei weitere Einträge enthalten

Aufbau der .htaccess im Detail

Eine kurze Erklärung zum Aufbau der oben gezeigten .htaccess Konfiguration:

AuthUserFile

Die Zeile mit AuthUserFile ist die wichtigste Einstellung die du vornehmen musst. Konkret muss der Pfad zu deiner
.htpasswd richtig eingetragen werden.
Der Pfad muss ein absoluter Pfad auf dem Server sein. So muss die Pfadangabe immer mit einem Slash beginnen /.

AuthType

AuthType basic Diese Zeile bitte so stehen lassen, außer du weißt genau was du hier tun möchtest.

AuthName

Der AuthName ist quasi ein Begrüßungstext im Browser

Du kannst den Wert in AuthName gern durch einen eigenen Kurztext ersetzen. Verwende am besten nur Buchstaben.

Require

Require valid-user Diese Zeile bitte so stehen lassen, außer du weißt genau was du hier tun möchtest.

Wie kann ich meinen Passwortschutz testen?

Die denkbar schlechteste Option, den .htaccess Schutz mit einem Browser zu testen.
Nimm ein Konsolen-Tool wie zum Beispiel Curl.

Curl ist auf Linux quasi Standard.

Für Windows-Users gibt es Curl ebenso Curl Windows

Beispiele, wie du deine Webseiten-Url mit Curl testen kannst.

Aufruf deiner Webseite ohne User-Passwort

curl https://deine-domain.de/secret

Aufruf deiner Webseite mit User-Passwort

curl --u MyUSER:MyPassword https://deine-domain.de/secret

Im Augenblick arbeiten wir an einem Widget, mit dem du einfacher testen kannst.

Referenzen

Optionen curl auth