Um eine zusätzliche Hürde für den Login-Bereich einer Website einzurichten, kann in manchen Fällen das Verwenden von htaccess hilfreich sein. Nachfolgend ist dies für den Apache Webserver beschrieben.
Dazu müssen im betroffenen Verzeichnis des Webservers folgende Dateien erstellt werden:
- .htaccess
- .htpasswd
.htaccess
Zunächst muss eine Text-Datei mit folgendem Inhalt erstellt werden. Titel, Pfad und Benutzername sind entsprechend anzupassen. Es können auch mehrere Benutzernamen angegeben werden.
AuthType Basic AuthName "<Titel des Dialogs>" AuthUserFile /pfad/zum/entsprechenden/verzeichnis/.htpasswd require user <username>
Der Pfad führt dabei zur „Passwort-Datei“. Hier werden Benutzernamen auf Passwörter gemappt. Diese Datei wird nachfolgend erstellt.
.htpasswd
Nun muss nur noch diese Text-Datei erstellt werden. Die enthaltenenen Passwörter werden dabei nicht im Klartext gespeichert, es wird der Hashwert des entsprechenden Textes abgespeichert.
Dazu wechselt man in das Zielverzeichnis und gibt folgenden Befehl auf der Konsole ein:
sudo htpasswd -c .htpasswd <Benutzername>
Anschließend wird man aufgefordert, ein Passwort einzugeben und ein zweites Mal zu bestätigen. Die Datei wird dadurch direkt im entsprechenden Verzeichnis erstellt.
Das war’s
Beim Aufruf des entsprechenden Verzeichnisses erscheint daraufhin ein Dialog. Hier muss Benutzername und Passwort eingegeben werden, bevor das Verzeichnis und etwa eine vorhandene index.html, index.php, etc. geladen werden.
Sollte dies nicht funktionieren, muss unter Umständen der Apache Webserver umkonfiguriert werden, da diese Funktion auch zentral deaktiviert werden kann.