Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

verzeichnisschutz [2013/02/22 15:23] (aktuell)
Zeile 1: Zeile 1:
 +===== Verzeichnisschutz mit .htaccess =====
  
 +**Hinweis:​** Die nachfolgende Erklärung ist eine Beschreibung,​ wie man den Verzeichnisschutz manuell von Hand selber anlegen kann. Mittlerweile steht Ihnen dazu in Ihrem goneo-Kundencenter,​ unter dem Menüpunkt "​Experten Funktionen"​ und "​Verzeichnisschutz"​ ein Tool zur Verfügung, mit welchem Sie ganz einfach neue Benutzer anlegen und damit ein Verzeichnis schützen können. Mehr Informationen dazu finden Sie in [[Verzeichnisschutz-goneo-Kundencenter|an dieser Stelle]].
 +
 +Um einen Verzeichnisschutz mit Benutzername- und Passwortabfrage bei goneo zu realisieren müssen Sie in dem Verzeichnis,​ dass Sie schützen möchten, zwei Dateien anlegen. Die erste Datei nennen Sie "​.htaccess"​ und die zweite Datei "​.htpasswd"​.\\
 +\\
 +In der Datei "​.htaccess"​ geben Sie, wie nachfolgend beschrieben,​ diverse Parameter ein die bewirken, dass sich ein Popup-Fenster im Browser öffnet und nach einem Benutzernamen sowie einem Passwort fragt.\\
 +\\
 +In der Datei "​.htpasswd"​ stehen alle Benutzernamen sowie Passwörter getrennt mit einem Doppelpunkt . Das Passwort muss verschlüsselt darin gespeichert werden. Um ein verschlüsseltes Passwort zu erstellen, können Sie unser Beispiel-PHP-Script verwenden, welches Sie weiter unten in dieser Beschreibung finden.\\
 +\\
 +**Beispielaufbau einer .htaccess Datei:**\\
 +\\
 +''​
 +AuthName "​Administrationsbereich"​\\
 +AuthUserFile /​web/​1/​000/<​ihr-pfad>/​htdocs/​adminbereich/​.htpasswd\\
 +AuthType Basic\\
 +<Limit GET POST>\\
 +require valid-user\\
 +</​Limit>​\\
 +''​\\
 +Beschreibung: ​
 +AuthName "​Administrationsbereich"​ beschreibt den Text, welcher im Popup-Fenster der Passwortabfrage angezeigt wird. Diesen können Sie frei wählen.\\
 +\\
 +AuthUserFile ist der absolute Pfad zur Datei .htpasswd, welchen Sie im Kundencenter im Bereich "​Webserver"​ finden, wenn Sie auf das "​Pfad"​-Symbol klicken (Ein- und Ausblenden von den Pfaden). Wenn Sie nur /htdocs als Pfad angeben, würde dies zu einem Fehler führen.\\
 +\\
 +Require Valid User bedeutet, dass nur authentifizierte und eingetragene Benutzer aus der "​.htpasswd"​-Datei Zugriff auf den geschützten Bereich erhalten dürfen.\\
 +\\
 +**Beispielaufbau einer .htpasswd**\\
 +admin:​$1$Usg6xmCN$mcd75AZXJa9465222Nssj.\\
 +meier:​$1$Usg6xmCN$mcd75AZXJa9465222Nssj.\\
 +schulze:​$1$Usg6xmCN$mcd75AZXJa9465222Nssj.\\
 +
 +**Schema:** <​benutzer>:<​passwort>​\\
 +\\
 +**Erklärung:​**\\
 +In der .htpasswd stehen die Benutzer und Passwörter um sich im geschützten Ordner einloggen zu können. Auf der linken Seite stehen immer die Benutzer getrennt von einem Doppelpunkt in der Mitte und auf der rechten Seite dem Verschlüsselten Passwort.\\
 +\\
 +**Beispielscript um verschlüsselte Passwörter zu generieren:​**\\
 +Legen Sie z.B. eine Datei mit dem Namen "​htpasswd.php"​ an und schreiben folgendes in die Datei:\\
 +\\
 +''​
 +<?php\\
 +$passwort = "Mein Passwort";​\\
 +$hash = crypt($passwort);​\\
 +echo ("Das Passwort lautet: " . $hash);\\
 +?>\\
 +''​
 +\\
 +"Mein Passwort"​ tauschen Sie mit dem jeweiligen Passwort aus. Wenn Sie dieses Script im Browser aufrufen, zeigt es Ihnen das Passwort verschlüsselt an. Mit kopieren und einfügen, können Sie jetzt das verschlüsselte Passwort in die .htpasswd einfügen.\\
 +\\
 +Einen kostenlosen Generator finden Sie u.a. auch hier: http://​www.ekiwi.de/​tools/​htaccess/​index.php oder http://​www.bananajoe.de/​cgi-bin/​pass.cgi ​

© goneo Internet GmbH - Webhosting
Anregungen? Vorschläge? Senden Sie uns Ihre Tipps!
Bitte beachten Sie, dass wir auf Ihre Anregungen keine Antwort versenden können.
Es handelt sich hierbei nicht um Kundensupport.
Impressum