Zutritt verboten

Teil 2: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit

8.3.2010 von Redaktion pcmagazin und Andreas Hitzig

ca. 1:35 Min
Ratgeber
  1. [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  2. Teil 2: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  3. Teil 3: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  4. Teil 4: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  5. Teil 5: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit

Diesen Pfad nutzen Sie anschließend für die Adressierung der Dateien für die Passwörter und die Gruppenzugehörigkeit.

Benutzer oder Gruppe

Mit require legen Sie fest, welche Benutzer auf Dateien oder Verzeichnisse zugreifen dürfen. Es gibt insgesamt drei verschiedene Optionen:

require user ... Der Bereich wird nur für diese Benutzer freigegeben. Dies erfordert einen sehr hohen Pflegeaufwand. • require valid-user Ist diese Option gesetzt, so haben alle Benutzer darauf Zugriff, die sich in der Zugriffsdatei befinden. Diese Variante wird am häufigsten verwendet, da sie am wenigsten Pflegeaufwand erfordert. • require group ... Alle Benutzer einer aufgeführten Gruppe dürfen auf den Bereich zugreifen. Damit können Sie verschiedene Dateien oder Verzeichnisse mit unterschiedlichen Zugriffsrechten versehen, müssen aber nur eine Passwortdatei pflegen.

Die Passwort-Datei

Benutzer und Passwörter werden in einer separaten Datei abgelegt - in unserem Beispiel mit dem Namen .htusers. In einer Benutzerdatei steht immer eine Kombination aus Benutzername und zugehörigem Passwort, getrennt durch einen Doppelpunkt.

Wenn Sie die Authentifizierungsmethode Basic verwenden, dann wird zur Verschlüsselung die Unix-Funktion crypt() verwendet. So wird das Passwort test für den Benutzer Andreas wie folgt verschlüsselt:

Andreas:
$1$BTmsBUCh$RiFoT3Yod7iN0g6wxScP0.

Sie können entweder selbst ein PHP- oder CGI-Skript erstellen für die Verschlüsselung der Passwörter oder eines der vielen existierenden Online-Angebote verwenden.

Passwort-Generatoren finden Sie beispielsweise auf der gleichnamigen Homepage () oder auf PHP-Space (). Wenn Sie die MD5 Verschlüsselung einsetzen möchten, finden Sie einen Generator beispielsweise unter .

Gruppenrechte

In der Gruppendatei - im Beispiel mit dem Namen .htgroups - legen Sie fest, welche Benutzer zu welchen Gruppen gehören. Der Aufbau einer Zeile: Erst kommt der Name der Gruppe, dann ein Doppelpunkt und anschließend kommen die Namen der Gruppenmitglieder.

InternetMag: Andreas Frank Paul

Der Gruppe InternetMag gehören also die Benutzer Andreas, Frank und Paul an.

Wichtig ist, dass Sie die Dateien richtig platzieren. Die Datei .htaccess gehört immer in das Verzeichnis, dass Sie mit einem Zugriffsschutz versehen möchten. Die Passwort-Datei sollten Sie in einem Verzeichnis aufbewahren, das unterhalb des Root-Verzeichnisses liegt. Bei den meisten Providern ist dies jedoch nicht möglich, weshalb Sie die Datei zusätzlich mit einem Zugriffschutz über eine .htaccess-Datei versehen sollten.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

internet, webdesign, adobe,  Illustrator, CS6

Webdesign

Webdesign in Adobe Illustrator CS6

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.

Facebook stellte die neue Suche

Facebook

Facebooks Social Graph Search

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?

Der BGH erklärt das Internet zur Lebensgrundlage.

Online-Recht

Darauf müssen Sie bei den AGB achten

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.

Online-Urheberrecht: Unser Ratgeber bietet Tipps für das Cloud-Recht.

Online-Recht in der Cloud

Wie sieht das Urheberrecht in der Wolke aus?

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…

Logistik im E-Commerce: Prozesse rund um die Logistik.

E-Commerce-Logistik

Logistik im E-Commerce

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.