.htaccess Passwortschutz

.htaccess Datei erstellen

Um ein Verzeichnis zu schützen, musst du in diesem Verzeichnis nur eine Datei mit dem Namen ".htaccess" erstellen und folgenden Inhalt einfügen:

Die Zeile AuthUserFile zeigt zur Datei, in der die Benutzer und Passwörter enthalten sind. Diese Datei musst du auch noch erstellen und nennst sie ".htpasswd". Wo diese Datei gespeichert wird ist egal, aber der Pfad muss in der .htaccess Datei angegeben werden.

Benutzer und Passwörter

Die .htpasswd befüllen

Die .htpasswd Datei muss jetzt noch mit Daten gefüllt werden. Die Syntax hierfür muss eingehalten werden.

In folgendem Beispiel lautet der Benutzer: admin, und das Passwort: Pa$$w0rd

Das Passwort ist stark verschlüsselt und der Verschlüsselte Wert in der .htpasswd Datei gespeichert. Um die Einträge der .htpasswd Datei zu erstellen kannst du meinen ..htpasswd-Generator verwenden:

IP-Adressen freigeben

Es können einzelne IP Adressen oder Bereiche vom Passwortschutz ausgeschlossen werden

Um eine IP vom Passwortschutz auszuschließen, es kommt dann für Rechner mit dieser IP keine Passwortabfrage, kann einfach ein "Allow ..." eingefügt werden.

In diesem Beispiel ist es "Allow 192.168.0" - was bedeutet das alle Computer im Netzwerk, die mit dieser IP Adresse anfragen zum Server senden, kein passwort benötigen.
Es kann ebenso eine einzelne IP Adresse eingetragen werden, Bsp.: "192.168.0.5".

Natürlich funktioniert das nicht so einfach mit einem Webserver! 192.168.* sind private IP-Adressen und diese gelangen nicht nach außen. Wenn du also dein Netzwerk zu Hause/in der Firma ausklammern willst, musst du deine öffentliche IP Adresse eintragen.

Hier kannst du deine Öffentliche IP Adresse herausfinden: