.htaccess Passwortschutz

Vorwort

Viele Scripte haben ein ACP (Admin Control Panel). Dies muss vor fremden Zugriffen geschützt werden, daher ist es angebracht diesen Schutz über ein Passwortschutz zu machen. Gibt es nur ein / oder wenige Administratoren, welche alle die gleichen Rechte haben, so ist ein htaccess Passwortschutz von Vorteil. Dies ist eine der sichersten Arten Ihr ACP zu schützen.

Die Installation

Für diesen Passwortschutz brauchen Sie zwei Dateien. Eine .htaccess für die Konfiguration und eine .htpasswd mit dem Passwort.

Die .htaccess Datei

Erzeugen sie mit dem Texteditor eine Datei mit dem Namen .htaccess. Es ist wichtig, dass sie den Dateityp auf "Alle Dateien" setzen. Nach dem speichern tragen Sie folgende Daten in die Datei ein:

AuthName "GLOBAL"
AuthType Basic
AuthUserFile /home/user/public_html/admin/.htpasswd
require valid-user

Für den Pfad von AuthUserFile müssen Sie den Speicherort ihres ACPs angeben. Um diesen vollständig herauszubekommen, müssen Sie folgende Datei in den besagten Ordner kopieren, und sie über den Browser öffnen: Download.
Tragen Sie den ausgegeben Pfad dann hinter AuthUserFile ein. Speichern Sie die Datei.

Die .htpasswd Datei

Erzeugen Sie im Texteditor wie oben eine .htpasswd, diesmal mit dem Dateiname .htpasswd. Hierbei müssen sie den Dateityp auch auf "Alle Dateien" setzen.
Da das Passwort verschlüsselt gespiechert wird, müssen Sie dieses zuerst verschlüsseln. Dies können Sie HIER erzeugen.
Nach dem ersellen fügen Sie die Daten in die .htpasswd Datei ein, und speichern diese.

Letzte Schritte

Kopieren Sie die .htpasswd und .htaccess in Ihr Verzeichnis, welches sie schützen möchten. Nun kann man sich nur noch mit den Daten, welche Sie angegeben haben, einloggen.

Zusatzinfo

Sie können auch mehrere User eintragen, erstellen Sie hierfür in der .htpasswd Datei eine neue Zeile, und fügen Sie den User mit Passwort ein.