Webdesign

Passwortgeschützten Bereich in einer Website einrichten

In diesem kurzen Beitrag möchte ich zeigen, wie man den persönlichen Bereich in einer Website auf einer Webserver mit Passwort schützen kann. Hier gehe ich speziell auf den Webserver auf einem NAS-Gerät von Qnap ein. Selbstverständlich funktioniert diese Methode auf einem beliebigen Webserver.


Dafür müssen lediglich zwei Dateien erstellt werden: „.htaccess“ und „.htpasswd„. Wir erstellen die Dateien zunächst auf unserem Rechner und kopieren es später auf den Webserver.

Die „.htaccess„-Datei sieht folgendermaßen aus:

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /share/.htpasswd
Require valid-user

Kurze Erklärung zu den einzelnen Zeilen in der „.htaccess„-Datei:

AuthType Basic: Authentifizierungsart. Es gibt außer Basic noch Digest, was zwar sicher als Basic ist, aber nicht von allen Browsern unterstützt wird.
AuthName: Der Text wird in der Anmeldemaske angezeigt
AuthUserFile: Hier muss der Speicherort der „.htpasswd„-Datei angegeben werden
Require valid-user: Hier gibt man an, für welche Benutzer das Passwort gelten soll. Hier kann aber auch eine Gruppe angegeben werden. In unserem Fall können alle Benutzer sich anmelden, die in der Datei „.htpasswd“ hinterlegt sind.

Die „.htpasswd„-Datei muss den Benutzernamen und das verschlüsselte Passwort enthalten. Hier kann man auch mehrere Benutzer untereinander eintragen, jede Zeile also für jeden Benutzer:

testuser:$apr1$1VpfLq6R$04ZiWEH0wRURGKtxYLATk1

Hier wurde nur ein Benutzer mit dem Benutzernamen „testuser“ angelegt. Nach dem Doppelpunkt folgt dann das verschlüsselte Passwort. Diese Codezeile lässt sich ganz einfach mit dem Htpasswd-Generator online generieren.


Nachdem wir unsere beiden Dateien nun fertiggestellt haben, könne wir sie auf unseren Webserver übertragen. Ich verwende sehr gerne das FileZilla-Programm, es kostet nichts, und bietet so einige Verbindungsarten zum Server, wie SSH, FTP usw.

Zuerst bauen wir eine FTP-Verbindung zum Server oder einem NAS auf. Wenn die Verbindung steht, dann können die beiden Dateien „.htaccess“ und „.htpasswd“ übertragen werden. Wobei die „.htaccess„-Datei dort gespeichert wird, wo der Schutz greifen soll. Alle Unterordner sind dann ebenfalls geschützt. Die „.htpasswd„-Datei muss aber im root-Verzeichnis gespeichert werden.

Speziell auf dem Qnap-NAS findet man die Websites unter „/share/CACHEDEV1_DATA/Web/<Name der Website>„. Hier muss die „.htaccess„-Datei abgelegt werden.

Die „.htpasswd„-Datei legen wir in unserem Fall unter „/share/“ ab. Dieser Pfad wurde ja auch in der „.htaccess„-Datei angegeben:

AuthUserFile /share/.htpasswd

Wenn wir nun unsere geschützte Website im Browser aufrufen, erscheint sofort eine Anmeldemaske:

Für weitere Informationen zu diesem Thema, besuche bitte die Website SELFHTML.

Post Comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.