Artikel Datenbank Foren-Übersicht Artikel Datenbank
Computer - Internet - Multimedia
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Webseiten gegen Zugriff schützen (in Bearbeitung 2009-10-18)

 
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Webpage Design
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
GrayGhost
Site Admin


Anmeldedatum: 06.06.2007
Beiträge: 148
Wohnort: Achim (bei Bremen)

BeitragVerfasst am: 15.09.2007, 18:59    Titel: Webseiten gegen Zugriff schützen (in Bearbeitung 2009-10-18) Antworten mit Zitat

Webseiten gegen Zugriff schützen
Schlüsselworte: htaccess, passwortschutz, webseitenschutz, benutzer authentifizierung, verzeichnisschutz, benutzeranmeldung für webseiten

Falls du einen Webspace besitzt und eine Homepage betreibst, könnte es sein, dass du verschiedene Seiten besonders schützen möchtest. Ein wirksames Mittel bietet dir htaccess. Htaccess ist ein mächtiges Tool für Webseiten und ist nicht nur darauf beschränkt Zugangsrechte zu regeln. Falls du schon den Beitrag Bilderklau auf Webseiten verhindern gelesen hast, weißt du, was ich damit meine. In diesem Beitrag soll es aber nur darum gehen, gezielt Bereiche deiner Homepage mit einem Benutzernamen und einem Passwort zu schützen.

Lade dir zunächst das Programm "htpasswd.exe" aus dem Internet herunter. Du findest das Tool z.B. bei PC-Welt -> htpasswd
Mit Hilfe dieses Tools kannst du die Benutzernamen und zugehörigen, verschlüsselten Passworte für die Passwortdatei .htpasswd erzeugen. Die Benutzernamen werden zusammen mit den Passworten in dieser Textdatei auf deiner Homepage in dem zu schützenden Verzeichnis abgelegt.

Zusätzlich muss in diesem Verzeichnis noch eine Datei mit dem Namen .htaccess liegen. Bei dieser Datei handelt es ebenfalls um eine einfache Textdatei, die du mit einem Editor wie "Notepad" erzeugen kannst.

Bevor ich nun beschreibe wie die beiden Dateien erzeugt und eingebunden werden, zunächst einige wichtige Anmerkungen:

1. Die Dateien beginnen mit einem Punkt und haben keine Dateiendung
2. Dateien die mit einem Punkt beginnen, sind versteckte Dateien
3. Nicht jeder FTP Client zeigt versteckte Dateien standardmäßig an

Um diese 'dotfiles' genannten Dateien einfach handhaben zu können, muss in der Regel der FTP Client konfiguriert werden. Beim Client "FileZilla" gehst du folgendermaßen vor:
Bearbeiten -> Einstellungen -> Übertragungen -> Dateitypen
Checkboxen "Dateien ohne Endung als ASCII-Dateien behandeln" und "'dotfiles' als ASCII-Dateien behandeln" markieren.
Je nach Client sind die notwendigen Einstellungen verschieden. Solltest du Probleme beim upload haben, kannst du die Dateien ohne Punkt und mit der Endung txt hochladen und dann auf dem Server umbenennen.

Anlegen der Datei .htaccess
Öffne einen Texteditor und füge die folgenden Zeilen ein:

AuthName "secure"
AuthType Basic
AuthUserFile /home/www/webxyz/xxxx/verzeichnisname/.htpasswd
require valid-user

Hinter AuthName kannst du in Anführungszeichen einen beliebigen Ausdruck eintragen. Dies ist der sogenannte "Bereichsname". Ein Besucher deiner Seite wird in dem Passwortdialog diesen Bereichsnamen anstelle deines Verzeichnisnamens sehen.
Hinter AuthUserFile steht der Pfad zu dem zu schützenden Verzeichnis. Hier musst du den absoluten Pfad ab Rootverzeichnis angeben. Auf meinem Server fängt der Pfad mit /home/www/ an. Die folgenden zwei Verzeichnisse habe ich aus Sicherheitsgründen verändert. Dann folgt der Name des zu schützenden Verzeichnisses und die Passwortdatei. Falls dir der Pfad zu deiner Server Root nicht bekannt sein sollte, wende dich an deinen Systemadministrator (Providor) und frage nach dem absoluten Pfad deiner Domain.
Speicher diese Datei zunächst einmal als htaccess.txt

Anlegen der Datei .htpasswd
Der Einfachheit halber legst du das Programm htpasswd.exe direkt unter C:\ ab. Natürlich kannst du es auch an anderer Stelle ablegen, musst dann aber die Pfade in der Kommandozeile entsprechend anpassen.

Öffne die Eingabeaufforderung über Start -> Ausführen -> cmd
Füge am Prompt C:\> die Zeile htpasswd -c htpasswd.txt Benutzername ein.

Wird fortgesetzt -----


MfG
Erhard Olszok aka GrayGhost[/list]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Yahoo Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Webpage Design Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de