Du benötigst auf die Schnelle ein paar htaccess Passwörter?
Nach dem erfolgreichen Generieren der .htpasswd Datei kopierst Du den Inhalt via des blauen Buttons und fügst den Inhalt in Deine .htpasswd Datei auf Deinem Server ein.
Alle Benutzernamen und Passwörter als Liste nach dem Generieren der .htpasswd Datei. Die Liste enthält die automatisch generierten Einträge als auch deine von Hand eingegebenen Einträge.
Um es kurz zu machen. In der Regel ist dein "public_html" directory, welches du in deinem FTP-Programm siehst, nicht das Absolute Verzeichnis auf dem Server. Für die spätere Eintragung des absoluten Server Paths der zukünftigen .htpasswd Datei in die .htaccess Datei, benötigen wir diesen absoluten Path.
Falls dein Server-Provider die nötige Information bereitstellt, verwende die Information vom Provider.
Falls nicht, gehe wie folgt vor:
server-path.php
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
https://example.de/server-path.php auf./var/www/ein-user/example.de/Zunächst musst du wissen, welches Verzeichnis du schützen möchtest.
Logge dich mit deinem FTP Programm auf dem Server ein und orte das gewüschte Verzeichnis
Falls sich in dem zu schützenden Verzeichnis noch keine .htaccess Datei befindet, lege diese .htaccess Datei auf dem Server an.
Die .htpasswd Datei kann an so ziemlich jeder Stelle auf dem Server gespeichert sein.
Wir verwenden werden in diesem HowTo dein public_html Verzeichnis verwenden.
Erstelle bitte eine Datei .htpasswd in deinem public_html Verzeichnis.
Wir benötigen noch Zugangsdaten für den .htpasswd Datei.
Diese Zugangsdaten generierst du dir fix Username und Passwort generieren
Kopiere dir den Inhalt aus dem Tab .htpasswd Datei-Inhalt und füge den Inhalt in deine .htpasswd Datei ein.
Speichern und Schließen und auf den Server laden. Dann sind wir mit der .htpasswd Datei fertig.
Nun müssen noch ein paar Zeilen in die .htaccess Datei aus Schritt 2 eintragen.
Kopiere dieses Snippet und füge es in die .htaccess Datei ein:
AuthUserFile /Server-Path/.htpasswd
AuthType Basic
AuthName "Bitte melden Sie sich mit Ihren Zugangsdaten an"
Require valid-user
Den absoluten Server-Path aus Schritt 1 fügst in die Zeile AuthUserFile ein.
Um bei unserem Beispiel zu bleiben dürfte die Zeile dann so ähnlich aussehen:
AuthUserFile /var/www/ein-user/example.de/ an das Ende dieser Zeile muss noch der der .htpasswd Dateiname angefügt werden.
AuthUserFile /var/www/ein-user/example.de/.htpasswd
Speichern & Schließen & Upload der .htaccess Datei auf deinen FTP Server.
Das Thema .htaccess Passwortschutz ist etwas umfangreicher. Schaue am besten im Bereich Q&A unter Wie kann ich meinen Passwortschutz testen? nach.
Es wird sich von selbst verstehen, jedoch soll es an dieser Stelle explizit erwähnt werden.
Wir speichern keine eingegeben/generierten Benutzername/Passwörter in Datenbanken.
Die Speicherdauer(Session) beträgt 1 Stunde
Um einen .htaccess Schutz auf deinem Apache-Server zu realisieren benötigst du die 2 Dateien.
Eine Datei mit der du den Zugriff steuerst, die .htaccess File sowie die .htpasswd Datei in der die
Passwörter-Hashes hinterlegt sind.
Die .htpasswd enthält ausschließlich den Username folgend ein Doppelpunkt und dem Hash
username:hash
In unseren htpasswd-generator Resultaten haben wir Kommentare eingefügt.
Diese Kommentarzeilen beginnen mit einer Raute #.
Falls du den Login eines Users für den Moment blockieren möchtest, setze an den Anfang der betreffenden Zeile eine Raute
# und der User kann sich mit diesen Zugangsdaten nicht einloggen
Beispieldatei .htpasswd
## Generated on https://htaccess-generator.com/htpasswd-generator
## usage Without any warranty | Angaben ohne Gewähr | keine Haftung
demo:$2y$10$04hXUZ4XRj0jhKchAVspR.2g1NdN8sfk6e15RgJWKK9FYR8GcqJUG
Die folgenden Einstellungen an der .htaccess und der .htpasswd Datei sind Beispieleinstellungen, mit denen du
Verzeichnisse in deiner Webseite mittels .htaccess schützen kannst.
Deine .htaccess Datei muss den folgenden Block enthalten. Wie diese 4 Zeilen untereinander sortiert sein
sollen, ist nicht relevant.
.htaccess Datei
AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Bitte melden Sie sich mit Ihren Zugangsdaten an"
Require valid-user
Natürlich kann die htaccess Datei weitere Einträge enthalten
Eine kurze Erklärung zum Aufbau der oben gezeigten .htaccess Konfiguration:
Die Zeile mit AuthUserFile ist die wichtigste Einstellung die du vornehmen musst. Konkret muss der Pfad zu deiner
.htpasswd richtig eingetragen werden.
Der Pfad muss ein absoluter Pfad auf dem Server sein. So muss die Pfadangabe immer mit einem Slash beginnen /.
AuthType basic Diese Zeile bitte so stehen lassen, außer du weißt genau was du hier tun möchtest.
Der AuthName ist quasi ein Begrüßungstext im Browser
Du kannst den Wert in AuthName gern durch einen eigenen Kurztext ersetzen. Verwende am besten nur Buchstaben.
Require valid-user Diese Zeile bitte so stehen lassen, außer du weißt genau was du hier tun möchtest.
Die denkbar schlechteste Option, den .htaccess Schutz mit einem Browser zu testen.
Nimm ein Konsolen-Tool wie zum Beispiel Curl.
Curl ist auf Linux quasi Standard.
Für Windows-Users gibt es Curl ebenso Curl Windows
Beispiele, wie du deine Webseiten-Url mit Curl testen kannst.
Aufruf deiner Webseite ohne User-Passwort
curl https://deine-domain.de/secret
Aufruf deiner Webseite mit User-Passwort
curl --u MyUSER:MyPassword https://deine-domain.de/secret
Im Augenblick arbeiten wir an einem Widget, mit dem du einfacher testen kannst.
Nach dem erfolgreichen Generieren der .htpasswd Datei kopierst Du den Inhalt via des blauen Buttons und fügst den Inhalt in Deine .htpasswd Datei auf Deinem Server ein.
Alle Benutzernamen und Passwörter als Liste nach dem Generieren der .htpasswd Datei. Die Liste enthält die automatisch generierten Einträge als auch deine von Hand eingegebenen Einträge.