Thema: Einzelne Files mit Passwortschutz versehen
Wann immer die Frage nach einem Passwortschutz fällt wird dem Interessierten eine kryptische Bezeichnung in Gesicht geschleudert:<P><B>|| .htaccess Dateien ||<BR>---------------------------------------------</B><P><B>Was sind .htaccess Dateien überhaupt?</B><BR>Dateien mit dem Namen .htaccess (das erste Zeichen ist ein Punkt) sind im Grunde Teil der Konfiguration des Web-Servers. Der Web-Server verfügt zwar auch über zentrale Konfigurationsdateien. Doch diese liegen normalerweise unterhalb des Programmverzeichnisses des Web-Servers und sind nicht unbedingt den Benutzern zugänglich, die ein Web-Projekt verwalten. .htaccess-Dateien werden dagegen in dem Verzeichnisbereich abgelegt, in dem das Web-Angebot liegt. Also dort, wo Sie Ihre HTML-Dateien, Grafikdateien usw. haben, können Sie also auch .htaccess-Dateien ablegen.<P>Dass der Name .htacess mit einem Punkt beginnt, ist eine Tradition aus der Unix-Welt. Dort beginnen viele verzeichnis-spezifische Konfigurationsdateien mit einem Punkt. Bekannt ist beispielsweise die Datei .profile. In der zentralen Konfiguration des Apache Web-Servers lässt sich allerdings auch ein anderer Dateiname als .htaccess einstellen.<P>.htaccess-Dateien sind reine Textdateien, die mit einem Texteditor bearbeitet werden müssen. Wenn Sie Telnet- oder SSH-Zugang zu dem Server-Rechner haben, auf dem Ihr Web-Angebot liegt, können Sie solche Dateien direkt auf dem Server erstellen und bearbeiten, indem Sie dort einen geeigneten Texteditor aufrufen (auf Unix-Systemen z.B. den vi-Editor). Wenn Sie nur FTP-Zugang zu dem Server-Rechner haben, können Sie eine solche Datei auf Ihrem lokalen PC mit einem Texteditor erstellen und dann hochladen.[...]<BR><I><B>Zitat aus Selfhtml 8.0</B></I><P><BR><B>Wie funktioniert das jetzt bitte?</B><BR>Grundsätzlich werden für das Passwortschutzverfahren wenigstens 2 Files benötigt. Das .htaccess File, welches sozusagen die Regeln festlegt. Und das .htusers File, welches die User und die Passwörter enthält.<P>Man lege in einem Texteditor ein File mit dem Namen " .htaccess " an.<P><I>Beispiel:<BR># .htaccess-Datei fuer Web Verzeichnis /service<BR>AuthType Basic<BR>AuthName "Service-Bereich"<BR>AuthUserFile /usr/verwaltung/web/.htusers<BR>AuthGroupFile /usr/verwaltung/web/.htgroups<BR>require user Werner Dieter Heidi<BR>require group Servicetechniker</I><P>Das # Zeichen kennzeichnet einen Kommentar.<BR>Um nun einzelne Dateien zu schützen ersetzt man<P><I>require user Werner Dieter Heidi<BR>require group Servicetechniker</I><P>durch<P><I><Files <B>datei.htm</B>><BR>require user Werner Dieter Heidi<BR>require group Servicetechniker<BR></Files></I><P>ersetzen.<P>Dann das File .htuser anlegen.<P><I>Beispiel:<BR># Benutzerdatei fuer Web-Projekt<BR>Werner:INY8//m5KMwIc<BR>Manfred [img]images/icons/grin.gif" border="0[/img]ionysos<BR>Janine:INw2mPEH.owe2<BR>Anke:INh6DHvyejvf2<BR>Bernd:INboWuvjjwQ7E<BR>Karin:INwOXOz96UQOU<BR>Christina:INXo9kh0M.anc<BR>Andreas:INeRD/cUQIFP6<BR>Dieter:INUnlKdkNZ6RQ<BR>Heidi:IN20ffIEEV1H6</I><P>Anmerkung, in der Unix Welt müssen die mit der CRYPT Funktion verschlüsselt werden. Wer damit nix anfangen kann besucht die untere Site, dort gibts ein Eingabe Formular zum Verschlüsseln. Wenn man Windoof nutz kann man das vergessen, hier wird unverschlüsselt gemurkst.<BR>>> <A HREF="http://selfhtml.teamone.de/diverses/htaccess.htm" TARGET=_blank> Formular zum Verschlüsseln aufrufen</A><P><B>Kann das Zeug noch mehr?</B><BR>Ja, es kann.<BR>Man nehme einen Ausblick auf das letzte Posting im untenstehenden Thread:<BR>>> <A HREF="http://www.devshare.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=29&t=000002" TARGET=_blank>Posting aufrufen</A><P>Abschliessend empfehle ich das brandneue Selfhtml 8.0. Stefan Münz hat das Thema .htaccess in einem Kapitel ausführlich behandelt.<BR>>><A HREF="http://selfhtml.teamone.de/diverses/htaccess.htm" TARGET=_blank>Kapitel .htaccess aufrufen</A><BR>Sodele,<P>Grüsse Jochen<p>[ 29.11.2001: Beitrag editiert von: Jochen ]