Dieser Leitfaden erklärt, wie Sie einen Teil einer Website auf einem Webhosting schützen, indem Sie die Eingabe eines Passworts vor dem Aufrufen eines Verzeichnisses (einschließlich Unterverzeichnisse) aus einem Browser erfordern.

Einfache Methode

Schützen Sie ein Verzeichnis mit einem Passwort (Authentifizierung Digest) mit dem Tool "Verzeichnisschutz":

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Sicherheit im linken Seitenmenü:
4. Klicken Sie auf Verzeichnisschutz im linken Seitenmenü.
5. Klicken Sie auf das zu schützende Verzeichnis.
6. Aktivieren Sie den Schutz mit dem Umschalter und erstellen Sie einen oder mehrere Benutzer*:
   • * Benutzer sind pro Verzeichnis definiert; das Tool ermöglicht nicht die Verwaltung von Benutzergruppen:
7. Klicken Sie auf die Schaltfläche Hinzufügen.
8. Klicken Sie auf die Schaltfläche, um einen weiteren Benutzerzugriff hinzuzufügen, falls erforderlich.
9. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Benutzer, um ihn zu bearbeiten oder zu entfernen.
10. Klicken Sie erneut auf den Umschalter, um den Schutz des Verzeichnisses vollständig zu deaktivieren:

Manuelle Methode über .htaccess

Um ein Verzeichnis mit einem Passwort zu schützen, indem Sie die Datei .htaccess Ihrer Website verwenden:

1. Melden Sie sich bei Ihrem Hosting über ein FTP-Programm/Client oder Web FTP an.

2. Erstellen Sie im zu schützenden Verzeichnis eine Datei namens password.php und passen Sie den folgenden Inhalt an, indem Sie 12345 durch das gewünschte Passwort ersetzen:

   <?php
   $password = "12345";
   echo password_hash($password, PASSWORD_DEFAULT); // Displays the hashed password
   ?>

3. Öffnen Sie einen Webbrowser und zeigen Sie die Datei password.php an (Beispiel: domain.xyz/zu-schützendes-verzeichnis/password.php).
4. Der Webbrowser zeigt Ihr verschlüsseltes Passwort an; kopieren Sie das verschlüsselte Passwort, es wird später benötigt…

Im zu schützenden Ordner erstellen Sie eine Datei mit dem Namen .htaccess und passen Sie den folgenden Inhalt an:

AuthName "Protected Administration Page"
AuthType Basic
AuthUserFile "/example/.htpasswd"
Require valid-user

Ersetzen Sie /example/ durch den absoluten Pfad des zu schützenden Ordners. Beispiel:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/protected_folder/.htpasswd"

Im zu schützenden Ordner erstellen Sie eine Datei mit dem Namen htpasswd.txt und passen Sie den folgenden Inhalt an:

username:hashed_password

• Ersetzen Sie username durch den gewünschten Login.
• Ersetzen Sie hashed_password durch das verschlüsselte Passwort, das im Schritt 1 dieses Leitfadens kopiert wurde.

Sobald die Datei htpasswd.txt gespeichert ist, benennen Sie sie wie folgt um: .htpasswd.

Öffnen Sie einen Webbrowser und versuchen Sie, eine der Seiten anzuzeigen, die sich im geschützten Ordner befinden. Wenn der Leitfaden korrekt befolgt wurde, ermöglichen der gewählte Login und das Passwort (nicht verschlüsselt) den Zugriff auf den geschützten Ordner.

Weitere Einschränkungen können auch durch .htaccess vorgenommen werden.