.htaccess

.htpasswd Zeile generieren:

Passwort verschlüsseln



.htaccess

.htaccess (engl. hypertext access „Hypertext-Zugriff“)) ist eine Konfigurationsdatei. Beispielsweise lässt sich damit ein Zugriffsschutz realiseren, worüber Sie auf dieser Seite ein wenig erfahren werden.

AuthUserFile /var/www/users/spaces/b/beispiel/html/familie/.htpasswd
AuthName "Familien-Bilder"
AuthType Basic
require valid-user

AuthUserFile gibt den absoluten Pfad der .htpasswd an. Diesen erfahrt im im phpinfo() oder vom jeweiligen Hoster.

AuthName wird benötigt, um dem Besucher zu verdeutlichen, für welchen Bereich die Login Daten benötigt werden oder was sich hinter dem verstecken Bereich verbirgt. Hier in unserem Beispiel für die Bilder einer Familie.

AuthType ist für die Art der Authentifizierung notwendig. Der Standard liegt bei Basic. Das bedeutet, dass die Passwörter unverschlüsselt vom Browser an den Webserver übergeben werden. Eine Alternative dazu ist Digest. Die Passwörter werden in verschlüsselter Form abgefordert und die Sicherheit somit höher als mit Basic. Der Nachteil davon ist aber, dass das nicht alle Browser unterstützen. Daher sollten Sie sich entscheiden, ob höhere Sicherheit oder Berücksichtigung der Browser für sie eine wichtigere Rolle spielt.

require gefolgt von user oder group wird benutzt, um Erlaubnisse einzelnen Usern, allen Usern oder Gruppen zu gewähren. valid-user erlaubt allen Usern, die in der .htpasswd Datei stehen sich einzuloggen.

.htpasswd

In der .htpasswd Datei stehen die Passwörter je nach Betriebssystem verschlüsselt oder unverschlüsselt. Die Datei kann man eigentlich nennen wie man möchte, doch dies muss man dementsprechend in der .htaccess Datei schreiben. Aus Gewohnheit nennt man die Datei aber meist .htpasswd

Der Aufbau der .htpasswd ist recht simpel:

Username1:Passwort1
Username2:Passwort2
Username3:Passwort3
# Beispiel für .htpasswd
Username1:1$Ny/OwJX4gYM
Username2:1$Ny/OwJX4gYM
Username3:1$Ny/OwJX4gYM
Warum sind die Passwörter gleich, obwohl verschiedene oben angegeben wurden?
Bei diesem Hash-Verfahren werden nur die ersten 8 Zeichen beachtet. Passwort1 ist also gleich bedeutend mit Passwort und sogar Passwort123456789. Überlegt euch also bereits ein sicheres Passwort mit vielen Sonderzeichen möglichst im vorderen Teil.