Hauptmenü

Untermenü

.htaccess - Aussperren Teil 1

1. Die Abschnitte

2. Ganz wichtig!!!

Das was ich euch nun zeige, ist ein einfacher Passwortschutz. Und der ist nun so wahnsinnig sicher nicht. Denn zum einen wird das Passwort unverschlüsselt über HTTP gesendet. Außerdem werdet ihr im Lösungscode etwas finden, was man sonst nie tun sollte. Dort sind nämlich die entsprechenden Dateien im Webverzeichnis abgelegt. Und die Passwörter stehen dort im Klartext drin. Also betrachtet den Code dort nur als Lösungshilfe. Hier selber gehen wir den sauberen Weg.

Ein Hinweis

Im selben Ordner gibt es eine zugriffsschutz_komplett.zip. Darin befinden sich die Ordner htdocs und users. Die könnt ihr dann in euer XAMPP-Verzeichnis kopieren, falls ihr damit arbeitet. Ansonsten macht, was ihr wollt. Aber achtet auf die Pfade!

3. Benutzer und Gruppen

Beim Zugriffsschutz gibt es diese beiden Kategorien. Jeder User hat dabei (natürlich) einen Benutzernamen und ein Passwort. Er muss auf jeden Fall angelegt werden. Optional kann man dann noch Gruppen anliegen und in denen dann Benutzer einordnen. Die Steuerung dabei erfolgt über stinknormale Textdateien.

Die Dateien

Diese Dateien sollten sich auf jeden Fall außerhalb des Webverzeichnisses befinden! Denn ansonsten hätte man eine ziemlich große Sicherheitslücke. Wenn zum Beispiel euer Provider das nicht gestattet, so lasst die Namen auf jeden Fall mit einem Punkt beginnen. Dann wird im Normalfall der externe Zugriff darauf abgeblockt.

Vorbereitung

Legt jetzt einen Ordner oberhalb eures htdocs-Verzeichnisses an und nennt den meinetwegen users. Und in diesem Ordner legt ihr die oben beschriebenen Dateien an.

4. htpasswd

Hierbei handelt sich um ein kleines Kommandozeilen-Tool des Apache, mit dem man Passwörter für User anlegen und verschlüsseln kann. Details dazu findet ihr hier. Wenn ihr XAMPP einsetzt, findet ihr es unter xampp/apache/bin. Ansonsten müsst ihr mal suchen.

Benutzung

Dazu ruft ihr unter Windows die DOS-Kommandozeile (Start - Ausführen - cmd.exe) oder unter Linux eure Shell auf. Dann wechselt ihr in das entsprechende Verzeichnis. Also zum Beispiel so cd /xampp/apache/bin. Funzt auch unter Windows, wenn ihr vorher das richtige Laufwerk ausgewählt habt. Also vorher meinetwegen mit d:. Dann gebt ihr folgenden Befehl ein.


htpasswd -cb /xampp/users/.htusers peter blubb

Erläuterung

Die Parameter -cb bedeuten "In Datei schreiben" (c), und Passwort direkt von der Kommandozeile nutzen (b). Als nächstes folgt der Pfad dazu (müsst ihr ggf. anpassen) und dann kommen der Benutzername (peter) und das Passwort (blubb). Wenn die Datei noch nicht existiert, so wird sie angelegt. Der Ordner users dagegen sollte schon existent sein.

5. Die Benutzer anlegen

Das macht ihr jetzt drei Mal. Übernehmt dabei einfach diese Vorgaben. Also peter mit blubb, jochen mit blubber und ralf mit bla. Danach sollte eure .htusers in etwa so aussehen.


peter:$apr1$FVX.5bGJ$Sj7MJkbCIVUfMxfBcpXYT1
jochen:$apr1$C.n3LvyX$zV1tzfogQUOi21xRhCoUQ0
ralf:$apr1$c1fYpHFC$/GG6mgZ4uB9VE2kSXUL9m/

6. Die Gruppen anlegen

Dazu erstellt/öffnet ihr die Datei .htgroups und tragt das hier ein.


admins peter jochen
mods ralf

Zuerst wird am Beginn einer jeden Zeile die Gruppe festgelegt. Wir haben also admins und mods. Jeweils dahinter folgen durch Leerzeichen getrennt die Gruppenbenutzer.

7. Leerzeichen

Wenn man Leerzeichen verwenden will, so muss der komplette Ausdruck in Anführungszeichen stehen. Ein Benutzername zum Beispiel sähe dann so aus: "Peter Kropff". Hochkommata (') dagegen führen zu einer Fehlermeldung. Und bei den Gruppen scheint beides nicht zu funktionieren. Allerdings habe ich mich mit dem Thema noch nicht genauer auseinandergesetzt.

zurück zum vorherigen Abschnitt weiter zum nächsten Abschnitt