Verzeichnis mit Benutzernamen & Passwort schützen

Mit dem Apache-Modul WWW-Authenticate können Sie ein Verzeichnis nur bestimmten Nutzern zugänglich machen. Das Modul können Sie mit den Produkten Homepage Basic, Advanced, Professional, M und L verwenden.

Dazu gehen Sie bitte wie folgt vor:

httpd.conf einrichten
Öffnen Sie einen Editor* Ihrer Wahl und tragen dort folgende Zeilen ein:


LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module modules/mod_authz_user.so

<Directory /home/www/public_html/%zusperrendesverzeichnis%>
AuthType Basic
AuthName "Passwort Bereich"
AuthUserFile /home/www/etc/passwortdatei.txt
Require valid-user
</Directory> 


Natürlich tauschen Sie %zusperrendesverzeichnis% gegen das betreffende Verzeichnis aus. Soll die komplette Homepage geschützt werden, geben Sie z. B. <Directory /home/www/public_html/> ein.

Speichern Sie die Datei unter dem Namen httpd.conf (A) ab.

Wichtig: Die Datei darf nicht mit .txt enden.

Passwortdatei anlegen
Gehen Sie auf http://www.htaccesstools.com/htpasswd-generator/ und tragen dort den gewünschten Benutzernamen und das Passwort ein. Klicken Sie dann auf Create htpasswd file. Als Ergebnis bekommen Sie eine Zeile wie z.B. 

test:$apr1$6VfO52fk$1zkTm8y.ni2raK9k.BX4c0

angezeigt. Kopieren Sie diese Zeile. Legen Sie dann in Ihrem Editor eine neue Datei an und fügen die kopierte Zeile in die Datei ein. Wiederholen Sie die Schritte für weitere Benutzer.

Haben Sie alle Benutzer eingefügt, speichern Sie die Datei unter dem Namen passwortdatei.txt (B). Achten Sie dabei auf die Codierung UTF-8 (C).

Upload auf den Server
Verbinden Sie sich jetzt per FTP, WebDAV oder mit dem Dateimanager mit Ihrem Homepage-Speicher. Wechseln Sie hier in das Verzeichnis /home/www/(WebDAV/FTP) bzw. Homepageverzeichnis im Dateimanager. Legen Sie einen Ordner "etc" an. Dieser Ordner "etc" kommt nicht in den Ordner "/public_html" sondern eine Ebene höher!
In diesen Ordner /etc laden Sie nun die beiden oben erstellten Dateien.  

Tipps:

  • Sie können beliebig weitere Ordner schützen, in dem Sie die httpd.conf um weitere <Directory> Einträge ergänzen.
  • Der Passwortschutz wird in die unteren Ebenen vererbt. Wenn Sie z. B. den Ordner test schützen, ist auch test/unterordner geschützt.
  • Im Internet finden Sie viele Anleitungen, in den beschrieben steht, wie Sie einen Passwortschutz mit htaccess umsetzen können. Warum das nicht zu empfehlen ist, können Sie hier nachlesen.

* einen Editor, nicht Word oder ähnliches! Windows hat den "Editor" an Bord, Notepad++ ist eine gute Wahl, unter OSX kann man Editra verwenden.