Geschützte Bereiche

Auf dem Niedersächsischen Bildungsserver NiBiS können Schulen für ihre Website passwortgeschützte Bereiche einrichten, auf die nur bestimmte Personen Zugriff haben. 

Sie können einen geschützten Bereich wie folgt einrichten:

 

Einrichtung

1. Falls noch nicht geschehen, legen Sie das Verzeichnis, welches später geschützt werden soll, per FTP-Zugang auf dem Server an. Testen Sie das Verzeichnis gegebenenfalls mit einer Testdatei.

2. Der Schutz des Verzeichnisses erfolgt durch die Dateien .htaccess und .htpasswd. Sie werden in dem Verzeichnis abgelegt, das geschützt werden soll. Sie schützen damit gleichzeitig auch alle Unterverzeichnisse.

3. Der Punkt am Anfang der Dateinamen verhindert, dass Unbefugte diese Dateien im Klartext lesen können, allerdings sind die Dateien auf dem Server in der Regel auch für Sie nicht sichtbar. Legen Sie die Dateien deshalb zuerst lokal auf Ihrem Rechner an, vorzugsweise mit einem einfachen Texteditor.

4. Kopieren Sie folgenden Text in das erste Dokument:

AuthUserFile /home/[Username]/www/[Verzeichnis]/.htpasswd
AuthName [Bereich]
AuthType Basic
require valid-user

[Username] ersetzen Sie durch Ihren Usernamen.
[Verzeichnis] ist der Ordner, der geschützt werden soll
[Bereich] ist der Name des zu schützenden Bereichs und wird in der Eingabeaufforderung genannt. Wenn er Leerzeichen enthält, muss er in Anführungszeichen stehen (siehe Beispiel).

Beispiel:

AuthUserFile /home/sass/www/schutz/.htpasswd
AuthName "geschützter Bereich"
AuthType Basic
require valid-user

Wichtig: Der Username ist üblicherweise Ihr Account, den Sie auch in Ihrer URL erkennen können. Das Beispiel oben gehört zu der URL http://www.nibis.de/~sass und dem Unterordner „schutz“.

5. Speichern Sie die Datei als htaccess.txt

6. Im nächsten Schritt legen Sie die Datei htpasswd.txt an, die eine Liste von gültigen Benutzernamen mit den dazugehörigen verschlüsselten Passwörtern enthält.

Beispiel:

user1:maUhQ5GYYinOg
user2:Qr3iuQgkz6HKM

Vorn steht jeweils der Benutzernamen, hinter dem Doppelpunkt das verschlüsselte Passwort.

Wichtig: Passwörter müssen ebenfalls verschlüsselt werden. Passwörter in Klartext werden nicht erkannt. Nutzen Sie hierzu einen der vielen "Htpasswd Generatoren", die im Internet angeboten werden.

7. Nachdem Sie beide Dateien als Textdateien angelegt haben, laden Sie sie mit einem FTP-Programm in das Verzeichnis, das geschützt werden soll. Nach dem Upload müssen Sie die Dateien noch umbenennen. Entfernen Sie die Dateiendung ".txt" und stellen Sie einen Punkt  voran. Nach der Umbenennung in .htaccess und.htpasswd werden die Dateien möglicherweise verborgen.

8. Sind beide Dateien .htaccess und .htpasswd auf dem Server angelegt, können Sie den geschützten Zugang testen. Starten Sie Ihren Browser neu und rufen das geschützte Verzeichnis auf.

9. Um die .htaccess und .htpasswd Dateien wieder zu löschen, benutzten Sie ein FTP Programm, mit dem man versteckte Dateien anzeigen lassen kann.

Drucken

Sie möchten diesen Inhalt mit anderen teilen?

Niedersachen-Portal
Ich möchte diesen Inhalt über einen Social Network- oder einen Bookmark-Dienst teilen:

* Pflichtfelder

Kontakt

CAPTCHA Image[ neues Bild ]
zum Seitenanfang
zur mobilen Ansicht wechseln