htpasswd Verzeichnisschutz

[Jo]

Verzeichnisschutz mit .htaccess und .htpasswd
Quelle: htpasswd - Manage user files for basic authentication

Per Terminal generiert ihr die Passwörter (wenn Apache installiert ist), Syntax:

Code Auswählen Erweitern

htpasswd -nb BENUTZERNAME PASSWORT
Ergebnis z.B.:
BENUTZERNAME:$apr1$XjacGGGO$ZJI64nFhwQeLAuz1dLSc9.

Diese Option sollte mit äußerster Vorsicht verwendet werden, da das Passwort eindeutig auf der Kommandozeile sichtbar ist!

Parameter:
-b = Batch-Modus; das Kennwort in einer Befehlszeile
-n = Ergebniss als Standardausgabe statt einer Datei
-m = MD5-Verschlüsselung für Passwörter (standard)
-s = SHA-Verschlüsselung für Passwörter

Solch ein Verzeichnisschutz kann dann z.B. für 3 Benutzer erstellt werden.

1) Name / Passwort: karl1 / bitte1LassMichRein
2) Name / Passwort: karl2 / bitte2LassMichRein
3) Name / Passwort: karl3 / bitte3LassMichRein

Erstellt diese 2 Dateien für ein Verzeichnisschutz:
.htaccess:

Code Auswählen Erweitern

AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /homepage/bilder/.htpasswd #absoluten Pfad zur .htpasswd auf dem Server anpassen!!!
Require user karl1

.htpasswd:

Code Auswählen Erweitern

karl1:$apr1$Y/imTaQv$9DBV5tyQ9/JokSQDbSUOj1
karl2:$apr1$UNshbZLq$M8CqdQ9CzhaDmQsuJfw4m.
karl3:$apr1$q2daMPR7$JD11zbTdxVsI3RPvIMnds1