Passwortschutz mit .htaccess

Um Ihre Domain bzw. eine Subdomain mit einem Passwort zu schützen, benötigen Sie zwei Dateien:

  • .htaccess-Datei: diese Datei regelt den Zugriff (access) auf das Verzeichnis
  • .htpasswd-Datei: in dieser Datei sind die Zugangsdaten (Benutzername und verschlüsseltes Passwort) für das zu schützende Verzeichnis.

Den Code erstellen Sie mit Hilfe unseres Generators: http://one-docs.com/tools/basic-auth/?lang=de

1. Zuerst erstellen Sie den Code mit Hilfe des Generators:

 

 

 

 

 

 

 

 

 

 

 

 

  • Feld ”Ihre Domain”:
    Bitte geben Sie den Domainnamen (kleingeschrieben, ohne www) ein. (Beispiel auf dem Screenshot: meinedomain.de)
  • Feld ”Verzeichnis”:
    Wenn die gesamte Domain geschützt werden soll, lassen Sie das Feld leer.
    Wenn ein Verzeichnis geschützt werden soll, geben Sie den Pfad zum Verzeichnis ein (z.B.  pictures, pictures/secret , …. ). Bitte achten Sie auf die Klein- und Großbuchstaben im Verzeichnisnamen. (Beispiel auf dem Screenshot: Bitte loggen Sie sich ein.)
     
  • Feld ”Text”:
    Bitte geben Sie den Text, der über der Login-Anforderung erscheinen soll, ein. Das Feld darf nicht leer gelassen werden.
     
  • Felder Benutzername... und Passwort... :
    Bitte geben Sie die Zugangsdaten ein. (Beispiel auf dem Screenshot: Benutzername 1: Matthias, Passwort 1: test3iSdm0ߧ, Benutzername 2: Maren, Passwort 2: test2Msk$08)

Anschließend klicken Sie auf Dateien erstellen.

 

2. Sie erhalten dann den Code für die .htpasswd-Datei und die .htaccess-Datei:

 

3. Anschließend erstellen Sie die .htaccess- und .htpasswd-Dateien im File Manager:

  1. In Ihrem Kontrollpanel öffnen Sie den File Manager
     
  2. Wenn Sie den Passwortschutz für ein bestimmtes Verzeichnis erstellt haben, öffnen Sie das entsprechende Verzeichnis.
     
  3. Wenn Sie keine .htaccess-Datei haben, klicken Sie auf den Pfeil neben "Hochladen" und dann auf Neue andere Datei. Dann speichern Sie diese als .htaccess. Ebenso erstellen und speichern Sie die .htpasswd-Datei

                                                           

  1. Klicken Sie auf die .htaccess-Datei, und klicken Sie dann auf Bearbeiten rechts oben im File Manager, um den TextEditor zu öffnen. Fügen Sie den Code ein, speichern Sie und schließen Sie den TextEditor.
     
  2. Ebenso bearbeiten Sie die .htpasswd-Datei und fügen den Code in die Datei ein.
     
  3. Leeren Sie den Cache Ihres Browsers.

 

FAQ:

Ich möchte nicht die gesamte Domain (bzw.) Subdomain, sondern nur eine Seite davon mit einem Passwort schützen. Wie mache ich?

  1. Zuerst erstellen Sie wie oben beschrieben einen Passwortschutz für die Domain (wenn die Datei im Hauptverzeichnis ist) oder für das Unterverzeichnis, in dem die Datei gespeichert ist.
    Damit nur die gewünschte Datei geschützt wird, müssen Sie dann den Code der .htaccess-Datei anpassen.
  2. Vor der Zeile require valid-user geben Sie <Files "mypage.html"> ein (mypage.html = die Seite, die Sie schützen möchten.)
  3. Nach der Zeile require valid-user schließen Sie den Tag mit </Files>

    Das bedeutet im Beispiel dieser Anleitung:

    AuthName "Bitte einloggen"
    AuthType Basic
    AuthUserFile /customers/b/0/0/mydomain.com/httpd.www/.htpasswd
    AuthGroupFile /dev/null
    <Files "mypage.html">
    require valid-user
    </Files>

 

Wie viele Benutzer kann ich anlegen?

  • Jede Zeile der .htpasswd-Datei entspricht den Zugangsdaten eines Benutzers.
    Mit dem Generator können Sie jeweils 5 Benutzer definieren und daher 5 Zeilen mit der Kombination ”Benutzername : verschlüsseltes Passwort” erstellen.
    Wenn Sie mehr als 5 Benutzer brauchen, können Sie den Vorgang mit weiteren Benutzernamen/Passwörtern wiederholen und den Code für die .htpasswd erstellen. Die neuen Zeilen fügen Sie dann einfach in der.htpasswd-Datei hinzu.

Warum kann ich mich nicht einloggen, obwohl ich die richtigen Zugangsdaten eingegeben habe?

  • Die .htaccess-Datei enthält den Pfad zur .htpasswd-Datei.
    Im Beispiel:
    AuthUserFile /customers/b/0/0/mydomain.com/httpd.www/.htpasswd
    Wenn der Pfad fehlerhaft ist, kann die .htaccess-Datei die Login-Info nicht finden und nicht prüfen, ob Sie die richtigen Zugangsdaten eingegeben haben. Daher sollten Sie zuerst prüfen, ob der Pfad in der .htaccess-Datei stimmt bzw. ob die .htpasswd-Datei im richtigen Verzeichnis gespeichert ist.
    Sie können den Generator benutzen, um den Code der .htaccess-Datei neu zu erstellen.

Warum wird das Login-Fenster nicht angezeigt?

  • Bitte stellen Sie sicher, dass Sie den Punkt in den Dateinamen nicht vergessen haben:
    .htaccess
    .htpasswd
  • Bitte prüfen Sie, ob Sie im Generator den Feld "Text" nicht leer gelassen haben.
    Dies können Sie auch im Code prüfen. Es muss einen Wert für AuthName geben.
    Das heisst, AuthName "" wäre falsch, es muss AuthName "xxx" sein.
  • Wenn es nicht daran liegt, leeren Sie bitte den Cache Ihres Browsers und versuchen anschließend noch einmal, die Seite zu öffnen um den Login zu testen.