Passwortschutz für Ordner mit .htaccess

Manchmal möchte man Besucher davon abhalten, in ein besonderes Verzeichnis hineinzuschauen. Mit diesen kleinen Änderungen wird beim Aufruf des Ordners eine Eingabeaufforderung eingeblendet. Ohne gültigen Login kann der Ordner nicht aufgerufen werden. Diese Methode ist die sicherste. Allerdings muss der Provider diese Dateien unterstützen.

Legen Sie dazu eine Datei .htaccess an. Der Punkt ist wichtig! Er sorgt dafür, dass der Server weiss das die Datei versteckt werden soll und wichtige Informationen enthält.

Mit einem Editor fügen Sie diesen Text in die Seite ein:

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /Pfad/.htpasswd
require user username

"Pfad" muss durch den relativen Pfad (meist beginnend mit /home/...) zu dem zu schützenden Ordner ersetzt werden. Bei Unsicherheit einfach den Provider fragen. Damit ist nicht "http://www.domain.de/ordner" gemeint!

"username" muss durch den Benutzer ersetzt werden, der Zugriff auf diesen Ordner haben soll.

Legen Sie dann eine zweite datei mit dem Namen .htpasswd an. Auch hierbei ist der Punkt wichtig.

Fügen Sie diesen Text in die Datei ein:

username:passwort

"username" ist der Gleiche wie in der .htaccess, dass Passwort muss mit einem Passwortgenerator verschlüsselt werden

Laden Sie die beiden Dateien in das zu schützende Verzeichnis hoch. Beim erneuten Zugriff auf den Ordner müssen Sie dann den Benutzernamen und das Passowort eingeben, eine andere Zugriffsmöglichkeit gibt es nicht.