Passwortschutz durch .htaccess

May 15, 2010

Durch eine .htaccess in Verbindung mit einer .htusers Datei ist es möglich Verzeichnisse auf einem z.B. (Apache-)Webserver durch eine User/Passwort-Abfrage zu schützen.
Ich selbst nutze diese Funktion auch immer wieder…

Dazu einfach im entsprechenden Verzeichnis eine Datei namens “.htaccess” mit z.B. folgendem Inhalt anlegen:

AuthType Basic
AuthName “Passwortschutz”
AuthUserFile PFADZURDATEI/.htusers
Require user User1 User2 User3

In diesem Fall hätten jetzt nur User1, User2 und User3 eine Möglichkeit zur Authentifizierung… Nun muss nur noch die Datei “.htusers”, welche die Usernamen und Passwörter enthält, erstellt werden. Diese Datei sollte außerhalb der DocumentRoot abgelegt werden, also auf keinen Fall im selben Verzeichnis wie die .htaccess. Die Passwörter werden dabei mit Unix Crypt verschlüsselt. Die “.htusers” sieht dann z.B. so aus:

User1:$1$8GJUi5cz$QIViHLFR4Gxg87B5rqOkx.
User2:$1$1FB5.Aq9$ITpqDqkMbK0Q/NOfmJg.y/
User3:$1$1RDRB.tS$pdihsmh6WcMURZFfInG4y1

Back...