Es gibt manchmal die Situation im Leben eines Webpage-Gestalters, die es notwendig machen, für eine bestimmte Zeit den Zugriff auf die eigene Homepage zu unterbinden. So z.B in der Zeit eines re-Designs oder ähnlichem.

Sicherer Schutz mit .htaccess und .htpasswd

Ein sicherer Schutz liefern hier kleine Scripte namens ' .htaccess ' und ' .htpasswd '. Das sind ASCII-Dateien, in denen die notwendigen Informationen über einen geschützten Zugriff auf einen Internet-Server oder eines seiner Ordner (engl.: directory, auch Verzeichnis) gespeichert werden.
Diese Technik wurde mit dem Apache Server eingeführt und ist inzwischen auch auf anderen Servern einsetzbar. Sie dient dazu, den Zugriff auf einen Ordner nur durch die Eingabe einer ID und eines Passwortes zu erlauben.

In dem zu schützenden Verzeichnis, häufig mit dem Namen 'private', wird dazu die Datei .htaccess gespeichert.
.htaccess hat folgenden Aufbau:

AuthType Basic
AuthName "[Titel]"
AuthUserFile /[AbsoluterPfad]/[Verzeichnis]/.htpasswd
require user [Benutzername] oder
require valid-user

kurze Erklärung:

[Titel]
ist ein beliebiger Text, der im Dialogfenster zur Eingabe von Benutzername und Passwort angezeigt wird.
[AbsoluterPfad]
ist der so genannte Document Root der Site. Dieser repräsentiert den auf dem Rechner gültigen Pfad zum Ordner der Site.
[Verzeichnis]
ist der Name des zu schützenden Verzeichnisses.
[Benutzername]
ist ein beliebiger Name, der sich in der Datei .htpasswd mit dem Passwort wiederholt.
require user [Benutzername]
erlaubt dem Benutzer den Zugriff auf das geschützende Verzeichnis
require valid-user
vermindert den administratorischen Aufwand. Hier werden alle ID der Datei .htpasswd akzeptiert.

Außerdem wird im gleichen Verzeichnis oder in einem dazu erstellten Ordner eine Datei mit dem Namen .htpasswd gespeichert. Sie enthält Paarungen aus einem beliebigen Benutzernamen und einem verschlüsseltem Passwort, die durch einen Doppelpunkt getrennt werden.
.htpasswd hat folgenden Aufbau:

[Benutzername]:[Passwort]

Das Passwort wird über die Unix-Funktion crypt() verschlüsselt, zu der es keine Umkehrfunktion gibt.

Wie erstelle ich meine .htaccess und .htpasswd?

Die .htaccess-Datei kann mit einem Texteditor (im Ascii-Format) erstellt werden,

Für Windows-User, die sich keine gecrypteten unix Passwörter erstellen können, gibt es unter http://www.magsys.co.uk/apps/index.shtml ein nettes kleines Tool, mit welchem man sich unter Windows ganz einfach eine .htpasswd mit Usern und gecrypteten Passwörtern erstellen kann.

Nach dem upload müssen die Dateien auf dem Server für alle lesbar sein. Die Zugriffsrechte können mittels chmod geändert werden:

chmod 644 .htaccess
chmod 644 .htpasswd

Wie installiere ich den Passwortschutz?

Die Möglichkeit, Verzeichnisse mit einem Passwortschutz zu versehen, kann sowohl auf "cgi.snafu.de" als auch auf "home.snafu.de" genutzt werden.

Beachten Sie bitte, dass ".htaccess" ausnahmsweise absolute Pfadangaben benötigt. Die eckigen Klammern [] beim Anpassen an Ihr persönliches User-Profil bitte weglassen.

Und hier noch ein Hinweis auf einen möglichen Stolperstein:

Wer ein CGI-Script unter "user-cgi-bin" dafür einsetzen möchte, .htaccess mit der entsprechenden Datei, in der die Passwörter enthalten sind (zum Beispiel ".htpasswd" - der Name dieser Datei ist frei wählbar), auf "home.snafu.de" zu erzeugen und evtl. sogar zu verwalten, unterliegt wieder der Einschränkung, dass CGI's nicht auf die Dateibereiche zugreifen können, die sich in oder unter public_html auf "home.snafu.de" befinden.

In einem solchen Fall muss der etwas umständliche Weg beschritten werden, .htaccess zunächst mit dem CGI-Script auf "cgi.snafu.de" zu erzeugen (also in "user-cgi-bin" oder "user-cgi-doc), um sie dann per FTP auf "home.snafu.de" in das Verzeichnis zu übertragen, das dort geschützt werden soll.

Bitte beachten Sie in einem solchen Fall, dass Sie die Pfadangaben in ".htaccess" nach der Übertragung anpassen müssen (also, 'public_html' auf 'home.snafu.de' entspricht 'user-cgi-doc' bzw. 'user-cgi-bin' auf 'cgi.snafu.de').