Passwortschutz / Zugriffsschutz mit .htaccess

Passwortzeile generieren

Wenn sie eine neue Passwortzeile generieren möchten, so geben Sie bitte alle Angaben an, da ansonsten die Anwendung nicht funktionieren würde. Die Richtigkeit dieser Generierung wurde bereits überprüft.

Generierung
* Benutzer
* Passwort

Einleitung

.htaccess ist die Abkürzung für Hypertext Access und ist eine Konfigurationsdatei, in der verzeichnisspezifische Einstellungen vorgenommen werden könen. Mit Hilfe dieser Datei lassen sich zum Beispiel einzelne Ordner mit einem Passwortschutz versehen und genau diese Funktion wollen wir uns jetzt zu Nutzen machen.

.htaccess

Die .htaccess Datei ist die eigentliche Konfigurationsdatei. Sie legt nicht nur die Art des Zugriffschutzes fest, sondern auch den Namen, den Pfad zur Passwortdatei und die Angabe, welche Benutzer oder welche Gruppen Zugang zum Verzeichnis haben.

Eine solche Datei könnte zum Beispiel wie folgt aussehen:

AuthType Basic
AuthName "Administration"
AuthUserFile /pfad/zur/passwort/datei/.htpasswd
Require valid-user
AuthType
Diese Angabe legt den Authorisierungstyp fest. Auf Apache-Servern lautet er üblicherweise Basic. Es gibt noch andere Arten der Authorisierung wie z.B. Kerberos, welche aber weniger häufig anzutreffen sind.
AuthName
Der Authorisierungsname sollte im Normalfall eine kleine Beschreibung der geschützten Seite sein. Verzichten Sie aber wenn möglich auf die Sonderzeichen und Umlaute.
AuthUserFile
Die .htpasswd stellt die Passwortdatei dar. Man sollte hierbei aber beachten, dass auch der absolute Pfad zur Datei angegeben wird.
AuthGroupFile
In der .htgroup Datei kann man die Benutzer in unterschiedliche Gruppen zusammenfassen. Jede Gruppe kann zudem unterschiedliche Zugriffsrechte besitzen. Auch hier muss man wiederum den absoluten Pfad zu dieser Gruppendatei angeben. Diese Angabe ist jedoch optional.
Require

Mit dieser Anweisung kann man festlegen, welche Personen oder Gruppen Zugang zur geschützten Datei haben dürfen. Hierfü stehen uns folgende Optionen zur Verfügung:

  • Require user benutzer1, benutzer2, ... , benutzern

    Auf diese Weise kann man den geschützten Bereich nur für die aufgelisteten Benutzer zugänglich machen. Diese Möglichkeit ist eventuell nicht die Klügste, vorallem dann nicht, wenn man viele Benutzer hat, die Zugriff haben sollten.

  • Require valid-user

    Auf diese Weise kann man den geschützten Bereich für alle Benutzer, welche in der Passwortdatei aufgelistet sind, zugänglich machen. Diese Methode ist am häufigsten anzutreffen, vorallem auch deshalb, weil sie am einfachsten zu pflegen ist.

  • Require group gruppe1, gruppe2, ... , gruppen

    Auf diese Weise kann man den geschützten Bereich gleich ganzen Gruppen zugänglich machen. Diese Möglichkeit bietet sich an, wenn man verschiedene Gruppen mit unterschiedlichen Zugriffsrechten hat und diese in nur einer Datei bündeln will.

.htpasswd

In der .htpasswd stehen die Benutzer mitsamt ihren Passwörter. Am Anfang dieser Seite finden Sie ein Formular, welches sie benutzen können, um eine Passwort-Zeile für ihre Datei zu generieren.

Eine solche Zeile kann zum Beispiel wie folgt aussehen:

admin:TlcgD9Z1EnbyI
moderator:xkxQyhA98Em6s
user:euFp9QIntnpqs

.htgroup

Im Gegensatz zur .htpasswd kann man in der .htgroup verschiedene Gruppen definieren. Eine solche Datei könnte zum Beispiel folgendermassen aussehen:

gruppe1: benutzer1, benutzer2, ... , benutzern

Die Angabe der Gruppe wird durch einen Namen, gefolgt von einem Doppelpunkt und den durch Komata getrennten Benutzer definiert. Eine .htpasswd muss aber unbedingt vorhanden sein, denn in ihr werden ja die Benutzer angegeben.

Abschliessendes

Ich hoffe, dass ich einigen Leuten helfen konnte. Mit Hilfe der Vorlage und dem Passwort Generator ist es für Jeden kein Problem, einen eigenen Passwortschutz für ein Verzeichnis einzurichten.