Kennwortschutz für ein Verzeichnis (mit eingeschaltetem Verzeichnisindex) erstellen

IMT:HilfeWiki - das Wiki
Wechseln zu: Navigation, Suche
Information
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service TYPO3
Interessant für Angestellte und Studierende
HilfeWiki des IMT der Uni Paderborn

Wie beim Einschalten des Verzeichnisindexes (siehe Verzeichnisindex einschalten) erstellen Sie wiederum eine Datei ".htaccess" bzw. ergänzen die bereits angelegte Datei. Unter den - gegebenenfalls bereits vorhandenen - Ausdruck "Options +Indexes" schreiben Sie noch folgende Zeilen:

AuthType Basic

AuthName "Geschuetzter Bereich - Authentifizierung erforderlich"

AuthUserFile /upb/users/<erster Buchstabe der Benutzerkennung>/<benutzerkennung>/public/http/<unterverzeichnis>/.htpasswd

require valid-user

Für die Platzhalter <erster Buchstabe der Benutzerkennung>, <benutzerkennung> und <unterverzeichnis> müssen Sie natürlich wieder den entsprechenden Buchstaben / die entsprechenden Wörter einsetzen. Der Verzeichnisindex wird durch die erste Zeile Options +Indexes eingeschaltet.

Nun müssen Sie noch eine Datei .htpasswd erstellen mit den zeilenweise angeordneten Benutzernamen und den verschlüsselten (!) Passwörtern jener Personen, denen Sie erlauben möchten, auf das Unterverzeichnis zuzugreifen. Der Benutzername und das verschlüsselte Passwort werden jeweils durch einen Doppelpunkt getrennt. Beim Eintrag gast:INa13dUypGfAQ wurden z. B. der Benutzername gast und das Passwort x37cBbq#, das bei der Verschlüsselung mit dem Programm crypt den Wert INa13dUypGfAQ ergibt, verwendet.

Mit dem Programm crypt verschlüsselte Kennwörter können Sie über verschiedene Webseiten erzeugen. Suchen Sie im Internet nach "htpasswd generator" und sie werden schnell fündig werden.

Die Dateien .htaccess und .htpasswd setzen Sie anschließend in das gewünschte Unterverzeichnis des eigenen Homebereiches, also "/upb/users/<erster Buchstabe der Benutzerkennung>/<benutzerkennung>/public/http/<unterverzeichnis>/".


Beispiel-Dateien

.htaccess-Datei

 ### .htaccess-Datei für mein Web-Verzeichnis  http/Test/
 
 ### Verzeichnis wird dargestellt
 Options +Indexes
 ### Standard Authentifizierungsverfahren
 AuthType Basic
 ### Titeltext der Abfrage
 AuthName "Geschuetzter Bereich - Authentifizierung erforderlich"
 ### Ort an dem die Benutzernamen & gehashten Passwörter liegen
 AuthUserFile /upb/users/m/musteruser/public/http/Test/.htpasswd
 ### Nur Nutzer aus der .htpasswd werden zugelassen (Die auch das Passwort wissen)
 require valid-user

Diese Datei wird im Zielverzeichnis /upb/users/m/musteruser/public/http/<Zielverzeichnis>/.htaccess abgelegt.

.htpasswd-Datei

 # Datei mit Benutzernamen & Passwörtern (im Hashwert)
 Tester:$1$\YB]b[fH$B8Y4ezBkDBpOOCpzDB0ep.
 Mustermann:$1$gmUJvpOL$jJ/BBdRtf/WxPyWcr7Mkq1
 Robert:$1$wAZz~c{k$kbWf3SWgoqrfgYG6E51g1/

Der Teil "Tester: ..." wird am Besten mit einem Generator erzeugt.

Die Form ist <Loginname>:<gehashtesPasswort>

Den Loginnamen legen sie selber fest, das Passwort können sie sich hier erzeugen lassen: selfhtml-htaccess

Der Besucher der Seite muss dann <Loginname> <Orginalpasswort> eingeben. Im obigen Fall wäre das zum Beispiel "Robert" mit dem Passwort "Passwort".


So sieht es dann für den WWW-Besucher aus
So sieht es in dem Ordner aus

Bei Fragen oder Problemen wenden Sie sich bitte an die IMT:Benutzerberatung

Notebook-Café BI1.111 IMT:ServicePoint N5.345 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de