Um ein Verzeichnisschutz zu erreichen müssen sie in dem jeweiligen Verzeichnis eine Datei mit dem Namen ".htaccess" (mit Punkt am Anfang) erstellen (Befehl: nano .htaccess - startet ein Editor, wo man direkt die die Eingaben tätigen kann). Der Inhalt dieser Datei muss wie folgt lauten:

Erläuterung:
Mit AuthType Basic legen Sie die Art der Authentifizierung fest. Basic ist hier die Methode der Wahl: Zwar wird die Passwortübertragung nicht verschlüsselt, aber sie wird von den gängigen Clients (= Browsern) unterstützt.

Der Befehl AuthUserFile enthält den Pfad auf dem Server, unter dem die Datei mit den Benutzernamen und Paßwörtern zu finden ist. Dieser Pfad wird sich zumindest teilweise von der URL unterscheiden. Beachten Sie auch, daß der WWW-Server Zugriff auf die Datei haben muss - andererseits sollten Sie je nach Konfiguration versuchen, die Passwortdatei nicht per WWW abrufbar zu halten. Idealerweise sollte sich diese also nicht im normalen WWW-Baum befinden. Im Beispiel ist dies aus technischen Gründen nicht verwirklicht. In der Beispielkonfiguration lautet der Name der Datei .passwd. Wie man diese Datei erstellt, wird in einem der folgenden Abschnitte beschrieben. Der Punkt vor dem Namen bedeutet unter Unix, daß es sich um eine versteckte Datei handelt, die nicht ohne weiteres sichtbar ist. Wenn Sie für die Passwort-Datei einen falschen Pfad angegeben haben oder die Zugriffsrechte nicht richtig gesetzt sind, können Sie dies daran erkennen, daß zwar die Passwortabfrage beim Anschauen der geschützten Web-Seite angezeigt wird, aber immer die Meldung "Authorization failed. Retry?" (Beispiel aus Netscape) erscheint.

order deny, allow legt fest, daß zunächst einmal jeder Zugriff verboten ist, wenn er nicht ausdrücklich erlaubt ist. Hier mutet diese Einschränkung vielleicht etwas übertrieben an, aber so lassen sich Flüchtigkeitsfehler vermeiden.

Mit allow from all wird eine Beschränkung des Zugriffs auf bestimmte IP-Adressen festgelegt. Im Beispiel soll aber lediglich ein Passwortschutz eingerichtet werden, so daß alle IP-Adressen zugreifen dürfen.

Der Befehl require valid user schliesslich erzwingt die Passwortabfrage, deren Erfolg erst den Zugriff auf die Seiten des Verzeichnisses gewährt. Sollten Sie mehrere User in der Passwortdatei angelegt haben, werden alle zugelassen, wenn Sie sich authentifiziert haben.

Erstellung der Passwortdatei
Die Passwortdatei (in unserem Beispiel soll sie .passwd heißen), kann man mit einem speziellen kleinen Programm namens htpasswd erzeugen. Dies ist in den Dateien für Apache enthalten und existiert dementsprechend in Varianten für alle Betriebssysteme, für die auch eine Apache-Version existiert. Das Programm htpasswd ist auf allen unsereren Server vorinstalliert.

Wenn Sie eine neue Datei erstellen wollen, rufen Sie das Programm mit htpasswd -c Dateiname Username auf. Wenn die Datei bereits existiert (also ab dem Hinzufügen des zweiten Benutzernamens), lassen Sie das -c weg.
Sie werden nun zur Eingabe des Passworts und zu dessen Wiederholung aufgefordert. Wenn es keine Fehlermeldungen gab, wurde die Datei korrekt mit Username und verschlüsseltem Passwort angelegt.

Hier finden Sie Informationen zu unseren dedizierten Servern

Hier finden Sie Informationen zu unseren Shared-Hosting-Angeboten