17.6k Aufrufe
Gefragt in Webseiten HTML von Experte (1.5k Punkte)
Hi,
da habe ich schon wieder eine Frage:
Ich möchte einen Teil meiner Homepage mit Passwort schützen, und da habe ich erfahren, dass man dies am Besten mit .htaccess macht. Wie kann ich diesen Code erstellen und wo muss ich die Dateien hineinkopieren, wenn ich nur ein Verzeichnis schützen möchte? Ich möchte es eben so machen: Ich habe eine Homepage, die schon immer im Netz war. Und ich möchte noch einen zweiten Teil auf dieser Homepage haben, um eine Forensoftware zu testen, aber ich will nicht, dass da noch User draufkommen, weil es noch im Aufbau ist...
Ich hoffe ihr habt verstanden was ich meine und es wäre nett, wenn man mit helfen könnte!

mfg

55 Antworten

0 Punkte
Beantwortet von katy Mitglied (787 Punkte)
Hallo Wolfgang.S,

keine Antwort ohne Code!

katy
0 Punkte
Beantwortet von Experte (1.5k Punkte)
Also die .htaccess-Datei:

AuthType Basic
AuthName "geschuetzter_bereich"
AuthUserFile /users/freak4u/www//geschuetzter_bereich/.htpasswd
require valid-user


die .htpasswd-Datei:

Admin:$1$e.9s6m0d$h9zdvq8wkjinA/WhS/Zes0


mfg
0 Punkte
Beantwortet von katy Mitglied (787 Punkte)
stimmt der Pfad relativ zum Server-Rootverzeichnis? Wo hast du die .htaccess gespeichert? Was liefert phpinfo()?
0 Punkte
Beantwortet von Experte (1.5k Punkte)
Ich habe halt auf meinem FTP-Account einen Ordner, den ich eben Passwortschützen will. Und der ist auf /geschuetzter_bereich
Und eben jetzt möchte ich fragen, wo ich die .htaccess und die datei .htpasswd hinspeichern soll...

mfg
0 Punkte
Beantwortet von katy Mitglied (787 Punkte)
Also hast du es doch noch nicht getestet? Oder wie ko´mmst du zur Aussage "funktioniert nicht", ohne zu wissen, wohin die Dateien eigentlich gehören?

So wie du es angegeben hast gehört die .htaccess in den zu schützenden Bereich und den Pfad der .htpasswd hast du in der .htaccess angegeben, dahin sollte sie also auch.
0 Punkte
Beantwortet von Experte (1.5k Punkte)
Doch, ich habe es schon getestet! Ich habe sie einmal in das / verzeichnis kopiert und einmal in das /geschuetzter_bereich Verzeichnis kopiert und beides hat nicht funktioniert...
Muss ich es dann in das /users/freak4u/www//geschuetzter_bereich/.htpasswd verzeichnis kopieren? So ein Verzeichnis habe ich gar nicht... Muss ich dieses zuerst erstellen?

mfg
0 Punkte
Beantwortet von katy Mitglied (787 Punkte)
/ bedeutet hier den Server-Root, nicht dein Homepage-Verzeichnis. Du musst den Pfad zut .htpasswd immer relativ zum Server-Root angeben. Wo sie sich befindet ist dann deine Sache.
0 Punkte
Beantwortet von Experte (1.5k Punkte)
hm... jetzt komme ich gar nicht mehr mit...

.htpasswd immer relativ zum Server-Root angeben


Was bedeutet das? Wo muss ich jetzt also die Dateien uploaden? Schon mit einem FTP-Client?

mfg
0 Punkte
Beantwortet von Experte (1.5k Punkte)
Gäbe es nicht eine viel einfachere Homepageschutzmethode? Ich bin am verzweifeln...

mfg
0 Punkte
Beantwortet von katy Mitglied (787 Punkte)
Server-Root:
dein Webserver hat eine eigene Verzeichnisstruktur, so als wäre er ein eigener Computer. Die Basis heißt Root und wird durch das / gekennzeichnet. Alle Dateien, auf die er zugreift liegen darin bzw in irgendwelchen Unterverzeichnissen. In einem davon liegt deine Webseite, zB in
/alleUser/WolfgangsSeite/
Wenn du per FTP auf deinem Webspace einen geschützten Bereich geheim anlegst hat der demnach die Adresse
/alleUser/WolfgangsSeite/geheim/
und wenn du dann eine .htaccess und eine .htpasswd darein legst haben die die Adressen
/alleUser/WolfgangsSeite/geheim/.htaccess bzw
/alleUser/WolfgangsSeite/geheim/.htpasswd
und letzteres müsste so in der .htaccess stehen hinter AuthUserFile, damit der Server die Datei überhaupt finden kann.
Wenn du .htaccess-Passwortschutz nutzen willst musst du also wissen, wo der Webserver deine Dateien hat. Dies kannst du zB. über folgendes PHP-Skript erfahren. Speichere diese Zeile in eine Datei, nenne sie pfad.php, lade sie in dein zu schützendes Verzeichnis und rufe sie im Browser auf:
<?php echo dirname($_SERVER['SCRIPT_NAME']); ?>


Manche Webspace-Anbieter haben Passwortschutzsysteme, die zwar hierauf aufbauen, aber über ein Webinterface einfach konfiguriert werden können (zB. Strato)
...