also ich bin schritt für schritt den selben weg gegangen wie in der von dir angezeigten Anleitung und es funktioniert.
beachte bitte das du in der .htaccess datei den vollständigen Pfad einträgst.
chirio
Deep
PS: ach was solls.
Konstrukt:
Du möchtest ein Verzeichniss Schützen /opt/lampp/htdocs/verzeichnis/
sicher.
Schritt 1 -Vorbereitung wie in der Anleitung:
- Code: Select all
/opt/lampp/bin/htpasswd -c /opt/lampp/htdocs/verzeichnis/sicher/.htpasswd benutzername
Somit wird für den Namen ein Passwort abgefragt was in der Datei .htpasswd als MD5 Generiertes Password eingetragen wird.
Schritt 2- .htaccess Datei in das /opt/lampp/htdocs/verzeichnis/sicher mit Editor anlegen.
- Code: Select all
AuthType Basic
AuthName "Text der Angezeigt wird im Abfragefenster"
AuthUserFile /opt/lampp/htdocs/verzeichnis/sicher/.htpasswd
require valid-user
Hier ist es wichtig den kompletten Pfad zur htpasswd einzutragen.Nun sollte in diesem Verzeichniss /opt/lampp/htdocs/verzeichnis/sicher zwei dateien sein.
Wenn du nun im Browser
http://domainname/verzeichnis/sicher eintipst erhältst du eine passwort abfrage.
Das wäre die einfachste Erklärung um etwas zu schützen.
Jetzt der Sicherheitsaspeckt !
Die datei .htpasswd die jetzt im selben Verzeichnis wie die .htaccess liegt kann durch kleine hackangriffe ausgelesen werden, nun ist es ratsam diese datei in ein Verzeichnis zu legen das von ""ausserhalb"" überhaupt nicht erreichbar ist.
Somit muss die .htpasswd nur oberhalb des htdocs Verzeichniss liegen, denn da kann niemand von aussen hin weil es der Apache nicht zulässt.
z.b. /op/lampp damit das ganze aber sortiert aussieht erstellen wir ein Verzeichniss z.b /opt/lampp/passwoerter
Daraus ergibt sich folgende Anleitung:
Schritt 1 -Vorbereitung wie in der Anleitung:
- Code: Select all
/opt/lampp/bin/htpasswd -c /opt/lampp/passwoerter/.htpasswd benutzername
Hiermit erstellst du die Passwort Datei in dem genannten Verzeichniss
Schritt 2- .htaccess Datei in das /opt/lampp/htdocs/verzeichnis/sicher mit Editor anlegen und folgendem Inhalt.
- Code: Select all
AuthType Basic
AuthName "Text der Angezeigt wird im Abfragefenster"
AuthUserFile /opt/lampp/passwoerter/.htpasswd
require valid-user
In dieser htaccess wird dem Apachen mitgeteilt wo er das Passwort herholen soll zum Überprüfen.
Wenn nun jemand diese htaccess ausliest, weiss er zwar WO das Passwort gespeichert wird, aber kann aufgrund der Rechtevergabe nicht in diese Verzeichnisstruktur vordringen.
chirio
Deep
PPS:
Um es dir zu erleichtern einfach mal auf bekannte CGI oder PHP Portale vorbeischaun und dort fertige Scripte benutzen die dir sogar das Verwalten der Passwörter erleichtern.