Htpasswd Generator

Kostenlos .htpasswd Zugangsdaten generieren.

Please enter your desired username for the htpasswd authentication.

If the password is empty, the user name is automatically used.

 

 


.htpasswd generator & .htaccess | Kurzanleitung

Passwort erstellen mit dem .htpasswd Generator

Der Htpasswd Generator erstellt aus deinem Usernamen und einem Passwort die

Username:Passwort-Hash Kombination.

Den Username:Passwort-Hash fügst du in deine .htpasswd Datei ein.

.htpasswd und .htaccess richtig einbauen.

Du benötigst 2 Dateien: .htaccess und .htpasswd

In einfachen Worten wird in der .htaccess die Pflicht zur Passwort-Eingabe hinterlegt.
In der .htpasswd Datei werden die eigentlichen Passwörter für die Authentifizierung hinterlegt.

Das '.ht-Passwort' bzw. die ht-Passwörter kannst du dir weiter oben mit dem Generator erstellen. Die erstellten .htpasswd Zugangsdaten fügst in deine .htpasswd Datei ein. Die jeweiligen Passwörter müssen jeweils in einer neuen Zeile stehen. Also: pro Zeile nur einen `Username:Passwort-Hash`

.htaccess Example 1: Server-Requests sind bereits https

Ich gehe davon aus, dass Du in jedem Falle https verwendest! Sollte der Redirect von http auf https bereits in einer anderen .htaccess Datei bzw. server.conf erfolgen und du sicher bist, dass in dieser .htaccess Datei ausschließlich Requests mit https ankommen, ist diese Option die richtige für dich.

## start auth @see https://htaccess-generator.com/htpasswd AuthType basic AuthName "Realm" AuthUserFile /full-path-to-your-public-html-directory/.htpasswd Require valid-user ## end auth

.htaccess Example 2: In dieser .htaccess erst redirect zu https

Sollte in dieser .htaccess vor dieser Passwortabfrage ein genereller Redirect auf https erfolgen, verwende bitte diese Option. Diese Option verhindert eine Passwort-Abfrage gegen http (da die Anfrage zuerst auf https umgeleitet werden soll) erfolgt. Andernfalls kann es vorkommen, dass das Passwort 2 Mal eingegeben werden muss.

## start auth @see https://htaccess-generator.com/htpasswd <If "%{HTTPS} == 'on'"> AuthType basic AuthName "Realm" AuthUserFile /full-path-to-your-public-html-directory/.htpasswd Require valid-user </If> ## end auth

.htaccess Example 2.1: Redirect von http auf https, danach .htpasswd abfragen!

Falls du in deiner .htaccess Datei noch keinen Redirect auf https hast oder dein Apache-Server in einer höheren *.conf Datei keinen https Redirect ausführen, sollte das folgende Snippet alle Anforderungen erfüllen.

## klassische weiterleitung von http auf https RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ## end klassische weiterleitung ## start auth @see https://htaccess-generator.com/htpasswd <If "%{HTTPS} == 'on'"> AuthType basic AuthName "Realm" AuthUserFile /full-path-to-your-public-html-directory/.htpasswd Require valid-user </If> ## end auth

.htaccess Bad practice: doppelte .htpasswd Abfrage: http abfragen & https abfragen.

Wenn eine Anfrage(Request) über http an den Server geschickt wird, wird zuerst das Passwort über http abgefragt. Danach erfolgt der Redirect auf https. Das htpasswd wird zum zweiten Mal für https abgefragt.

# !! Bad Practice !! # # Prüft ob der Request https ist, falls nicht, zuerst den Request auf https umleiten. RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # .htpasswd-Abfrage egal ob http oder https (im Zweifelsfalle würden die .htpasswd-Abfrage 2 mal durchlaufen) AuthType basic AuthName "Authenticate" AuthUserFile /full-path-to-your-public-html-directory/.htpasswd Require valid-user

Begründung: Dies geschieht weil der Server-Port wechselt. http ist in der Regel der Port 80 und https in der Regel der Port 443.