Verzeichnisschutz mit .htaccess und .htpasswd
Quelle: htpasswd - Manage user files for basic authentication (https://httpd.apache.org/docs/2.2/programs/htpasswd.html)
Per Terminal generiert ihr die Passwörter (wenn Apache (https://secure.jolichter.de/smf/index.php?topic=155.0) installiert ist), Syntax:
htpasswd -nb BENUTZERNAME PASSWORT
Ergebnis z.B.:
BENUTZERNAME:$apr1$XjacGGGO$ZJI64nFhwQeLAuz1dLSc9.
Diese Option sollte mit äußerster Vorsicht verwendet werden, da das Passwort eindeutig auf der Kommandozeile sichtbar ist!
Parameter:
-b = Batch-Modus; das Kennwort in einer Befehlszeile
-n = Ergebniss als Standardausgabe statt einer Datei
-m = MD5-Verschlüsselung für Passwörter (standard)
-s = SHA-Verschlüsselung für Passwörter
Solch ein Verzeichnisschutz kann dann z.B. für 3 Benutzer erstellt werden.
1) Name / Passwort: karl1 / bitte1LassMichRein
2) Name / Passwort: karl2 / bitte2LassMichRein
3) Name / Passwort: karl3 / bitte3LassMichRein
Erstellt diese 2 Dateien für ein Verzeichnisschutz:
.htaccess:
AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /homepage/bilder/.htpasswd #absoluten Pfad zur .htpasswd auf dem Server anpassen!!!
Require user karl1
.htpasswd:
karl1:$apr1$Y/imTaQv$9DBV5tyQ9/JokSQDbSUOj1
karl2:$apr1$UNshbZLq$M8CqdQ9CzhaDmQsuJfw4m.
karl3:$apr1$q2daMPR7$JD11zbTdxVsI3RPvIMnds1