Besten Dank, aber die Passwörter sind doch verschlüsselt !?
Für die Passwortdatei benutzt man, wie es im Apache Manual steht, das Tool "htpasswd".
Außerdem ... ist es doch ziemlich aufwendig, wenn man jedesmal in X Verzeichnissen die ganzen Einträge von Hand
machen muß (denke ich).
Wie man es nimmt. Es gibt ja auch noch Gruppendateien. Und man kann ja aus allen .htaccess Dateien auf die Selbe eine Passwort/Gruppendatei zugreifen. Da sich ja zudem die Konfiguration "nach unten" Vererbt, muss man dann nur noch die Verzeichnisse passend anordnen.
Wie machen denn das die großen Firmen die jetzt z.B. 300 Anwender haben und ein System mit eben so vielen Verzeichnissen, die je nach Anwender frei gegeben werden ?
Da der Apache halt mal so arbeitet wie er arbeitet, auch nicht anders. Die Passwort/Gruppendateien kann man sich natürlich mit einem selbst zu schreiben Tool auch automagisch generieren lassen, bzw. benutzt keine Dateien sondern holt sich die Infos gleich aus der DB. Die ".htaccess" Dateien wo drin steht wer/welche Gruppe überhaupt wo hin darf muss man natürlich trotzdem von Hand schreiben.
Auf der anderen Seite wird dort dann aber i.d.R eh ein CMS eingesetzt, wo dann Berechtigungen innerhalb des CMS geregelt werden und nicht über ein HTTP-Auth und den Apache.