htpasswd Generator

Wenn eine Webseite sensible Daten enthält, ist es unerlässlich, diese mit einem Passwort zu schützen. Es gibt dabei viele Verschiedene Varianten. Eine sehr beliebte Methode ist die Verwendung von htaccess. Dies ist ein Schutz von Verzeichnissen und ist einfach und unkompliziert einzubetten. Im Folgenden zeigen wir Ihnen, wie Sie Ihre Website in 2 einfachen Schritten gegen unbefugten Zugriff absichern können.

Passwortschutz mit .htpasswd und .htaccess

Schritt 1: .htpasswd Datei generieren

Als aller erstes müssen Sie eine .htpasswd Datei generieren. Dazu können Sie einfach unseren Generator verwenden. Dieser macht es Ihnen kinderleicht, die Datei zu erstellen.
Doch was genau macht die .htpasswd Datei? Sie dient als eine Liste, in welcher alle möglichen Zugangsdaten gelistet sind. Die Datei übernimmt also nicht die Aufgabe der Verschlüsselung. Es wird lediglich auf die .htpasswd Datei zugegriffen, um die angelegten Accounts zu überprüfen.

Geben Sie zuallererst den Benutzernamen und das Gewünschte Passwort ein. Klicken Sie nun auf „Generieren“, um die benötigte Codezeile zu erhalten.
Kopieren Sie diese nun und fügen Sie es in einem leeren Textdokument im Texteditor ein. Sollten Sie mehrere Accounts anlegen wollen, wiederholen sie einfach den obigen Schritt und kopieren Sie dann die neue Codezeile in die nächste Zeile des Textdokuments.
Speichern Sie nun die Textdatei als „.htpasswd“ ab. Wichtig ist, dass Sie den Punkt am Anfang in jedem Fall setzten, damit das Korrekte anlegen der Datei auch wirklich funktioniert.
Legen Sie nun die .htpasswd Datei auf Ihrem Server ab. Dabei ist es nur zweitrangig, wo diese liegt. Legen Sie diese am besten in ein anderes Verzeichnis als die in Schritt 2 bespochene .htaccess Datei, ab. Bei dieser ist es in jedem Fall relevant, wo diese abgelegt wird.

Schritt 2: .htaccess Datei erstellen oder anpassen

Nun müssen Sie nur noch die .htaccess Datei anpassen. Diese ist meist bereits vorhanden oder muss noch erstellt werden. In der Datei müssen folgende Dinge vorhanden sein:

                AuthType Basic
                AuthName "Passwortgeschütztes Verzeichnis"
                AuthUserFile /PfadZurDatei/.htpasswd
                Require valid-user
            

Hierbei müssen Sie in jedem Falle beachten, dass der korrekte Pfad zur .htpasswd Datei angegeben ist, da ansonsten nicht auf die zuvor festgelegten Zugangsdaten zugegriffen werden kann.
Legen Sie dann die .htacces Datei in den Ordner, welcher geschützt werden soll. Wenn Sie also bei der Website htpasswdgenerator.de/passwortgeschützt das Unterverzeichnis „/passwortgeschützt“ schützen möchten, müssen Sie in diesem Verzeichnis die .htaccess Datei ablegen.
Wenn Sie nun alles richtig gemacht haben und Sie im Browser die URL eingeben, welche Sie schützen möchten, so erscheint nun ein Eingabefeld in welchem Sie sich mit den zuvor festgelegten Login-Daten anmelden können.

Passwortschutz für gewisse IP-Adressen Deaktivieren

Wenn Sie sich zum Beispiel an Ihrem Bürorechner nicht jedes mal erneut anmelden möchten, gibt es ebenfalls die Möglichkeit, den Passwortschutz für bestimmte IP-Adressen zu deaktivieren. Hierbei benötigen Sie folgenden Code in Ihrer .htacces Datei:

            Order deny,allow
            Deny from all
            AuthName "Passwortgeschützter Bereich"
            AuthUserFile /pfad/zur/datei/.htpasswd
            AuthType Basic
            Require valid-user
            allow from 000.000.000.000
            allow from 111.111.111.111
            Satisfy Any