1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Sichern Sie den Webzugriff mit Passwort
Dieser Leitfaden erklärt, wie Sie einen Teil einer Website auf einem Webhosting schützen, indem Sie die Eingabe eines Passworts erforderlich machen, bevor ein Verzeichnis (einschließlich Unterverzeichnisse) von einem Browser aus aufgerufen werden kann.
Einfache Methode
Schützen Sie ein Verzeichnis mit einem Passwort (Digest-Authentifizierung), indem Sie das Tool "Verzeichnisschutz" verwenden:
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Firefox aus an.
- Klicken Sie auf das -Symbol oben rechts in der Oberfläche (oder navigieren Sie durch das Menü auf der linken Seite, zum Beispiel).
- Wählen Sie Hosting (Web & Domain-Universum).
- Klicken Sie direkt auf den Namen des betreffenden Elements in der angezeigten Tabelle.
- Klicken Sie im linken Seitenmenü auf Erweiterte Tools.
- Klicken Sie im linken Seitenmenü auf Verzeichnisschutz.
- Klicken Sie auf das zu schützende Verzeichnis.
- Aktivieren Sie den Schutz und definieren Sie einen oder mehrere Benutzer*.
- Klicken Sie auf die Schaltfläche Speichern
* Benutzer werden nach Verzeichnis definiert; das Tool ermöglicht nicht das Verwalten von Benutzergruppen.
Manuelle Methode über .htaccess
Schützen Sie ein Verzeichnis mit einem Passwort, indem Sie die .htaccess-Datei Ihrer Website verwenden:
1. Wählen und verschlüsseln Sie das Passwort
- Melden Sie sich über eine FTP-Software oder den FTP-Manager bei Ihrem Hosting an.
- Erstellen Sie im zu schützenden Verzeichnis eine Datei namens password.php und passen Sie den folgenden Inhalt an, indem Sie 12345 durch das gewünschte Passwort ersetzen (und starten Sie die Datei mit einem PHP-Öffnungs-Tag):
$pass = "12345";
echo password_hash($pass, PASSWORD_DEFAULT); // Zeigt das verschlüsselte Passwort an
?> - Öffnen Sie einen Webbrowser und zeigen Sie die Datei password.php an (z.B.
domain.xyz/dossier_a_proteger/password.php
) - Der Webbrowser zeigt Ihr verschlüsseltes Passwort an; kopieren Sie das verschlüsselte Passwort, es wird in Schritt 3 dieses Leitfadens benötigt
2. Erstellen Sie die .htaccess-Datei
Erstellen Sie im zu schützenden Verzeichnis eine Datei namens .htaccess und passen Sie den folgenden Inhalt an:
AuthName "Geschützte Administrationsseite"
AuthType Basic
AuthUserFile "/beispiel/.htpasswd"
Require valid-user
Ersetzen Sie /beispiel/ durch den absoluten Pfad des zu schützenden Verzeichnisses (lesen Sie diesen Leitfaden, wenn nötig). Zum Beispiel:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Erstellen Sie die .htpasswd-Datei
Erstellen Sie im zu schützenden Verzeichnis eine Datei namens htpasswd.txt und passen Sie den folgenden Inhalt an:
benutzername:verschlüsseltes_passwort
- Ersetzen Sie benutzername durch den gewünschten Benutzernamen
- Ersetzen Sie verschlüsseltes_passwort durch das im Schritt 1 dieses Leitfadens kopierte verschlüsselte Passwort
Sobald die Datei htpasswd.txt gespeichert ist, benennen Sie sie wie folgt um: .htpasswd
4. Testen Sie
Öffnen Sie einen Webbrowser und versuchen Sie, eine der Seiten im geschützten Verzeichnis anzuzeigen. Wenn der Leitfaden korrekt befolgt wurde, sollten der gewählte Benutzername und das Passwort (unverschlüsselt) den Zugriff auf das geschützte Verzeichnis ermöglichen.
Zusätzliche Einschränkungen können ebenfalls über .htaccess vorgenommen werden.