Damit eine Webseite einen gesicherten Zugang nur für benannte Nutzer zulässt...

Von links nach rechts z.Bsp:: Authenfizierung Firefox > Version 78 - Authenfizierung Edge - Authenfizierung Firefox < Version 78

  

...müssen einige Vorbereitungen getroffen werden.

Das Verzeichnis, das geschützt werden soll, muss eine .htaccess Datei mit folgendem Inhalt enthalten:

# .htaccess Datei für Passwortschutz
AuthType Basic
AuthName "Authentifizierung erforderlich"
AuthUserFile /Pfad/zur/.htpasswd
Require valid-user

Dabei bedeitet:
AuthType bezeichnet die Art der Authentifizierung
Basic: sogenannte HTTP Basic Authentication (einfache Authentifizierung über HTTP). Dabei stehen die Benutzernamen und die zugehörigen Passwörter in einer noch anzugebenden .htpasswd Datei.
Diese einfache Authentifizierung über HTTP verlangt aber, dass das Passwort unverschlüsselt vom Browser an den Webserver übermittelt wird.
Daher sollte HTTPS / TLS mit der Basisauthentifizierung verwendet werden. Ohne diese zusätzlichen Sicherheitsverbesserungen sollte die Basisauthentifizierung nicht zum Schutz vertraulicher oder wertvoller Informationen verwendet werden.
AuthName ist die Bezeichnung des aufgehenden Fensters. Der Name ist frei wählbar.
AuthUserFile gibt die Datei an, in der die Namen der autorisierten Benutzer und ihre Passwörter stehen. Es sollte der vollständige absolute Pfadname angegeben werden.
Require Legt mit einem zweiten Schlüsselwort fest, für welche Benutzer, bzw. Benutzergruppen das Passwort gelten soll. Hinter diesem Schlüsselwort können ein oder mehrere Namen von Benutzern oder Benutzergruppen folgen.
valid-user Alternativ können Sie das Schlüsselwort benutzen, um alle Benutzer zuzulassen.

Oder nur
user gefolgt von einer Liste der Benutzer. Z.Bsp:

.....
Require user Marc Mick Susan

Die Rechte einer .htaccess-Datei sollten z.B. auf 644 -rw-r--r-- stehen:

~# sudo chmod 644 /pfad/zur/.htaccess

.htpasswd Datei erstellen

Damit der Verzeichnisschutz mit Passwort funktioniert, genügt die .htaccess Datei alleine allerdings nicht. Sie brauchen zusätzlich eine Text-Datei, in der (der Benutzername und) das zugehörige Passwort steht.

Die .htpasswd Datei sieht dann z.Bsp. so aus:

# .htpasswd Passwort-Datei
username:$apr1$bkS4zPQl$SyGLA9oP75L5uM5GH

Hier bedeutet
username der Name des Nutzer.
Nutzername und Passwort werden ohne Leerzeichen durch einen : Doppelpunkt getrennt.
$apr1$bkS4zPQl$Sy......pe9A2 das verschlüsselte Passwort.

Diese .htpasswd Datei kommt dann ins gleiche Verzeichnis wie o.g. .htaccess Datei.

Die Passwort Datei kann mit dem Apachetool htpasswd auf der Linux-Konsole erstellt werden:

~# sudo htpasswd -nbm username password

Die Rechte einer .htpasswd-Datei sollten z.B. auf 644 -rw-r--r-- stehen:

~# sudo chmod 644 /pfad/zur/.htpasswd

Username und Passwort für .htpasswd Datei erstellen

Geben Sie einen Namen für den User ein und geben Sie das Passwort für den User ein und lassen den Code für die .htpasswd Datei erstellen.

 

Bitte einen Namen und ein Passwort eingeben!
Ihre Eingabe:
Keine Eingabe Keine Eingabe

Der APR1-MD5 Algorithmus ist zur Zeit die sicherste Verschlüsselungsmethode,
deshalb wird hier auf die Algorithmen von MD5, bcrypt, Crypt und SHA1 verzichtet.

Hinweis: Die eingegebenen Daten und verschlüsselten Passwörter werden weder gespeichert, ausgewertet noch an Dritte weitergegeben.