Wie erstelle ich den passwortgeschützten Bereich eigentlich?
Passwortschutz aufheben
Verzeichnisse für unterschiedliche Benutzer -> die .htgroups-Datei

Passwortschutz - hier am Beispiel von Strato

Die Strato-Hilfe zum Passwortschutz ist leider etwas lang, wenig übersichtlich und enthält nur die notwendigsten Informationen. Einmal gelesen muss man sich die Funktionen herausschreiben, um sie nicht immer wieder suchen zu müssen. Nachfolgend finden sich eine kurze Zusammenfassung sowie weitere nützliche Tipps zum Schutz Ihrer Verzeichnisse.

Stets gilt: Testen Sie unbedingt die Passwortänderungen an der Homepage auf ihre Funktionstüchtigkeit.

Wie erstelle ich den passwortgeschützten Bereich eigentlich?

Strato-Kunden wird nach Eingabe der URL http://www.meine-Strato-Hauptdomain.de/cgi-bin/htaccess.pl vom Browser der Quellcode für die zu erstellende .htaccess-Datei (einfache Textdatei) ausgegeben. Ersetzen Sie nachfolgend die Zeichenkette »meine-Strato-Hauptdomain.de« durch Ihren Hauptdomainnamen.

http://www../cgi-bin/htaccess.pl
       WWW. als Bestandteil des Domainnamen verwenden.

      Bitte beachten:
      Zuerst müssen sie den Aufruf bestätigen.
      Wenn sie wollen, wird die Adresse in einem neuem Fenster geöffnet.
      Die Domainnamenschreibweise wird nicht überprüft.
      Daten werden nicht übertragen.
Erstellen Sie eine weitere Datei mit dem Namen .htpasswd und kopieren Sie ausschließlich die folgende Zeile hinein:

Diese Zeile enthält das Administratorenpasswort in verschlüsselter Form, es lautet: Administrator (auf korrekte Groß- und Kleinschreibung achten). Außerdem dürfen keine Leerzeichen oder ein Zeilenumbruch am Ende enthalten sein.
Anmerkung: Um eine .htaccess- bzw. .htpasswd-Datei anlegen zu können, muss das Betriebssystem lange Dateinamen zulassen. Windows ab Vers. 95 erlaubt kein Umbennen in einen Dateinamen mit einem Punkt am Anfang, kann diese Dateien aber trotzdem hosten. Zur Umbenennung gibt es allerdings Tools. Alternativ kann der Dateiname auch erst nach FTP-Upload der Datei auf den Webserver dort umbenannt werden. Wichtig ist auch die korrekte Kleinschreibung der Dateinamen.
Nun müssen die beiden Dateien per FTP im ASCII-Modus auf den Server übertragen werden:
Die Datei .htpasswd muss in das unterste Verzeichnis (Basisverzeichnis der eigenen Strato-Hauptdomain) gestellt werden, ist demnach also nur einmal vorhanden.
Die Datei .htaccess muss in jedes Verzeichnis abgelegt werden, das passwortgeschützt sein soll.
Anmerkung: Vorhandene Unterverzeichnisse werden stets mit in den Schutz einbezogen. Die Ablage der .htaccess-Datei in der Verzeichnisstruktur legt also die Struktur des Zugriffsschutzes fest; daher sollte die Datei .htaccess nicht ins Basisverzeichnis gestellt werden, außer der gesamte Webauftritt soll passwortgeschützt sein.
Der Schutz lediglich einzelner Dateien ist nur in einem extra Verzeichnis möglich.
Nach dem Upload können Sie nun die Benutzer festlegen: Über die URL http://www.meine-Strato-Hauptdomain.de/cgi-bin/passwortschutz.pl gelangen Sie zur Passwortanmeldung. Einloggen können Sie sich jetzt als Administrator mit dem obigen Passwort.
Hier sollten Sie als erstes Ihr eigenes Passwort ändern.
Weitere Benutzer (User) mit dem jeweiligen Passwort können Sie dann in der Liste eintragen, danach auch editieren und löschen.
Anmerkung: Sollte das Administratorpasswort einmal verloren gehen, kann durch Ersetzen des Administrator-Zeile in der .htpasswd-Datei gegen die obige der Zugriff auf die Administratorenfunktionen wieder hergestellt werden. Die anderen Passwörter gehen nicht zwangsläufig verloren. Laden Sie dazu einfach die .htpasswd-Datei per FTP herunter, ersetzen den Administratoreintrag und laden diese dann wieder per FTP hoch.

Den Passwortschutz aufheben

Durch Löschen der .htaccess-Datei - über den FTP-Zugang - wird auch die Passwortschutzfunktion für das Verzeichnis (einschl. aller Unterverzeichnisse) entfernt.
Hinweis: Wenn Sie die Information komplett löschen wollen - also alle Dateien und Ordner - müssen Sie bei den meisten FTP-Programmen zuerst alle Dateien entfernen. Erst dann lassen sich auch die Ordner löschen.

Verzeichnisschutz für unterschiedliche Benutzer(gruppen)

Ein benutzerabhängiger Zugriffsschutz lässt sich mittels einer erweiterten .htaccess-Datei sowie der Datei .htgroup einrichten. Letztere Datei ist nach folgendem Schema aufgebaut und enthält die Gruppenbezeichner sowie die Benutzer (User):
Gruppenbezeichner1: User1 User2
Gruppenbezeichner2: User3 User4
usw: 007
Sowohl die Worte für die Gruppenbezeicher als auch die User sind frei definierbar, z.B.
Downloads: Muetze ZipPer
Kunden: MeierMue RainboW Muetze
Anmerkung: Erlaubte Zeichen sind a-z, A-Z, 0-9;
keine Umlaute und ß; auf Sonderzeichen sollte verzichtet werden.

In der Datei .htaccess muss die zweite Zeile
AuthGroupFile /dev/null
für die benutzerdefiniert zu schützenden Verzeichnisse durch folgenden Eintrag ersetzt werden, der schematisch folgendermaßen lautet:
AuthGroupFile /home/strato/www/me/www.meine-Strato-Domain.de/htdocs/.htgroup
Die Pfadangabe zwischen /home/strato/www/ und /htdocs/.htgroup muss gleich der Pfadangabe für die Datei .htpasswd sein (erste Zeile der Datei).

In der Datei .htaccess muss folgender Eintrag:
<Limit GET>
require valid-user
</Limit>
gegen den nachfolgenden Eintrag ausgetauscht werden:
<Limit GET>
require group Gruppenbezeichner
</Limit>
Das Wort Gruppenbezeichner muss natürlich gegen den vergebenen Gruppennamen ausgetauscht werden.
Nach dem ASCII-Mode-FTP-Upload der .htgroup-Datei in das Basisverzeichnis der Homepage erhalten nur noch die in der .htgroup benannten User Zugriff auf die entsprechenden Verzeichnisse.
Diese Art des Passwortschutzes ist zwar nicht perfekt, allerdings auch nur schwer knackbar und hinterlässt seine Spuren in der Log-File.
Quelle: Strato-Forum - nicht mehr erreichbar .

Ziel dieser WebsiteMotto»¿Alles nur geklaut?«Neuigkeiten

Startseite

Eigenes WebProjektAm Anfang: FragenGuter Stil - Schlechter StilVorlagenWebStruktur.htaccessPasswort-SchutzFreeware-ToolsBrowserspezifische EigenheitenMS Smart-Tags (IE)vCard (IE)Sturkturierter QuelltextTextgestaltungSchriftgröße ist FormatsacheFarbwahl / -schemaFarbwahl (Farbrad)eMail-AdressenStrato: Mail-ManagerNewsletter einsetzenProbleme bei eigener Homepage?Server-Error-CodeInternet-DomainsTop-Level-DomainsDer Domain.nameMIME-TypesSuchmaschinen... erfolgreich(er) bedienenEintragungsaspekteEintragsdauerAktuelle MetatagsMeta-Tag-GeneratorSucheingaben metatipsSucheingaben 2000Sucheingaben 2001Sucheingaben2002 HalbjahrSucheingaben 2002 Quartal3Sucheingaben 2002 OktoberSucheingaben 2002 NovemberSucheingaben 2002 DezemberSucheingaben 2003 JanuarXHTMLVorwortXHTML 1.0 kompaktXHTML - DetailsUnicode - TestseiteWeiterführende LinksJavaScripts / JScriptsQuellcode-TippsQuellcode-ProblemeBrowser-Scripts [15]Browsergröße ändernresizeTo() moveTo() moveBy()Neues Fenster öffnen... Spezielle FunktionenNeues-Fenster-ToolTooltipp-WindowsDynamisches Einbetten von InternetseitenSystemparameter auslesenFrameset-ScriptsFeldinhalte markieren und kopierenInternet Explorer spezialCSS(ie) Seiteninhalt zoomenCSS(ie) filter:Alpha()CSS(ie) Farbige Scrollbalken 1CSS(ie) Farbige Scrollbalken 2Dokumenten-Scripts [8]Besuchszähler und ÄnderungshinweisTitle-Tag dynamischDateiname extrahierenSeite durchsuchenSeitennavigationAutomatische GliederungHintergrund-FarbrotationWandelnde TextcolorierungFormular-Scripts [22]Einfaches FormularFormular prüfen: vor AbsendenFormular prüfen: bei EingabefeldwechseleMail-Adresse prüfen: bei EingabefeldwechselAuf Zahlen begrenzte EingabeDezimaltrennzeichen umwandelnAbfrage vor ResetAktive Elemente hervorhebenBlinkende Element-InhalteFokus einem Element zuweisenMengenbegrenzte EingabefelderMengenbegrenzte EingabefelderÜberzählige Leerzeichen entfernenRadiobuttons und CheckboxesRadiobuttons und EingabefelderSynchronisierte CheckboxesGesperrte Checkboxes 1Gesperrte Checkboxes 2Geschützte Eingabefelder 1Geschützte Eingabefelder 2Link und CheckboxListenfeldeinträge verschieben oder kopierenBilder-Scripts [9]Balkenanzeige 1Dynamisches BildformatDekadenweiser BildertauschFortschrittsanzeige simulierenZufälliger Bildertausch... mehrerer Bilder

Rechte Maustaste [8]Personal-Kontext 5.xPersonal-Kontext 5.5Kein KontextmenüKein KontextmenüGar kein KontextmenüSynerger CodeBrowsersabotage - close()Browsersabotage - alert()Tabellen-Scripts (IE) [6]Farbverlaufende BarBalkenanzeige 2Tabellenspalten sortierenTabellenspalten sortieren 2Tabellen zur PräsentationTabellen zur selektiven AnzeigeZeit-Scripts [7]JahreskalenderMonatskalenderMonatskalender IE5Datum & Uhr 1Datum & Uhr 2Seiten-Verweildauerlastmodify - deutsche Datums-AusgabeDHTML [25]Splash-Screen - WelcomeSplash-Screen - WaitText - SlideTipp des TagesAn Seitenanfang springenImagemap und TextSchneefall-Maus-TrailerText-Maus-Trailer 1Text-Maus-Trailer 2Text-Maus-CirclerUfo-Maus-TrailerAugen-Maus-TrailerAround-Cursor-ObjekteMaus-Trailer-SnakeFadenkreuzText-TickerSchmetterlingsflugBilder blätternBildlupe (magnifier)Ballon-FlugInneres SonnensystemErdumlaufSchneefallSchneefall 2Rechner - Konverter - TabellenHTML2String [K]Biorhythmus [R]AstroUhr [R]Mondphase [R]Freitag, der 13.Wochentag und Feiertage [R]Kalenderdaten berechnen [R]Ostern [R]Sonnenauf-/-untergang [R]Temperatur [°C, °F, K] [K]Windchillfaktor [K]Periodisches System der Elemente [T]WeltbevölkerungsanzeigeArabische → römische Zahlen [K]Römische ↔ arabische Zahlen [K]Primzahlen [R/T]Dezimalzahl → Näherungsbruch [R]Euro-Umrechner [K]BodyMassIndex 1 [R]BodyMassIndex 2 [R]Bachblüten-Selbsttest [R]ZeichensatzDezimal ↔ Hexadezimal [K]DOS ASCII 850Win ANSI 1252Unicode-StandardUnicode-TabellenMultibyte-Zeichen [T]eM@il-Entities [K]Formeln zum (Be-)RechnenY2K-Bug der JahreszahlSchaltjahreOsternGoldener SchnittBMI (Bodymassindex)JS-Menü-Tipps - FAQFAQ - verschiedenesJS-Menü-QuellcodeAktueller SeitentitelFramesetoptionenLinkeinträge-BesonderheitenOrdnertiefenlimit aufhebenKeine rechte MaustasteklappFrame ErweiterungenWebSite-Downloadi(nternet)AuktionenAllgemeinesfast alle AuktionenAuktionsgenerator für BücherErstkontakt-FormularAuszug PostgebührenHintergrundmusik

Suche Porzellangeschirrmit OnClickmit OnMouseOverAutoPlayFormular für AnbieterFavorit dieser WebSite anlegenGästebuchFeedback-Formul@reM@il schreibenNutzungsbedingungen und Impressum