Mit HT-Dateien die Benutzer eines beliebigen Ordners im Webserver verwalten

Die Eingabe von Benutzer und Passwort


Um ein Verzeichnis im Webserver zu schützen werden zwei Dateien benötigt (.htaccess und .htpasswd), die zuächst einmal in ihrem Inhalt dargestellt werden:

.htaccess

AuthName "GLOBAL"
AuthType Basic
AuthUserFile /hp/ac/ad/ch/www/der-ortenauer.de/internas/.htpasswd
require valid-user 		.htpasswd

AuthName "GLOBAL"
Ellen:$1$RS5.GE5.$acVb/DnvJ43J6brCKZIDR/


Die beiden Textdateien (.htaccess und .htpasswd) werden in dem Verzeichnis des Webservers abgelegt, welches vor unerlaubten Zugriffen geschützt werden soll. Damit werden auch für die nachgeordneten Verzeichnisse die Zugriffsrechte gesetzt. Jeder Unter-Ordner kann aber wieder mit weiteren HT-Dateien administrativ überschrieben werden.

  • .htaccess ist die Steuerdatei für den Zugriff auf Inhalte des jeweiligen Ordners.
  • .htpasswd stellt die Datei mit Zugriffsrechten dar. Ein oder mehr Benutzer und Gruppen können eingetragen werden.


    • Zunächst etwas Theorie zu den zwei Dateien für die Leser, die tiefer einsteigen wollen:

    .htaccess:

    AuthName "GLOBAL"

    Mit Hilfe von AuthName wird der Bereich (Realm) für die Authentifizierung festgelegt. Die Direktive wird den Benutzern im Anmeldedialog gezeigt (GLOBAL = allen - vergleichen Sie bitte mit obigem Bild). Der Hauptnutzen: die meisten Browser geben während einer Sitzung automatisch die korrekten Anmeldedaten aus. Im Falle eines Dateneintrags in eine Tabelle kann somit der Benutzer / die Benutzerin, welche(r) den Dateneintrag vornimmt, protokolliert werden.

    AuthType

    Diese Direktive wählt die Art der Authentifizierung aus. Möglich sind die Werte Basic (Klartextübertragung der Anmeldedaten, genauer gesagt base64-codiert) oder Digest (für MD5-verschlüsselte Übertragung).

    AuthUserFile

    Gibt den Pfad zurm Standort der Passwortdatei an. Später in diesem Tutorial werden wir sehen, wie dieser Pfad zu ermitteln ist.

    require valid-user

    Es gibt drei verschiedene Formate für diese Angabe:


    - Require user USERNAME [USERNAME ...]. Sie können die Namen eines oder mehrerer User angeben, die nach entsprechender Anmeldung Zugriff erhalten sollen. Die Benutzernamen und Passwörter müssen in einer Datei stehen, die Sie – je nach konkreter Authentifizierungsart – durch Direktiven wie AuthUserFile oder AuthDigestFile angeben können.

    - Require group GRUPPENNAME [GRUPPENNAME ...]. Wenn viele verschiedene Benutzer auf das Verzeichnis zugreifen dürfen, ist es empfehlenswert, sie zu Gruppen zusammenzufassen und hier statt der einzelnen Usernamen den oder die Gruppennamen anzugeben. Die Gruppendefinitionen stehen in einer Gruppendatei, die durch eine Direktive wie AuthGroupFile angegeben wird.

    - Require valid-user. Jeder beliebige Benutzer aus den angegebenen Benutzer- und Gruppendateien darf sich anmelden.

    in Teilen zitiert aus: buecher.lingoworld.de sascha kersken (zum Original anklicken)

    .htpasswd:



    AuthName "GLOBAL" (wie oben)

    Mit Hilfe von AuthName wird der Bereich (Realm) für die Authentifizierung festgelegt. Die Direktive wird den Benutzern im Anmeldedialog gezeigt (GLOBAL = allen - vergleichen Sie bitte mit obigem Bild). Der Hauptnutzen: die meisten Browser geben während einer Sitzung automatisch die korrekten Anmeldedaten aus.

    Ellen:$1$RS5.GE5.$acVb/DnvJ43J6brCKZIDR/

  • Ellen: ist nun die erste berechtige Userin, die Zugriff auf den Ordner im Webserver erhält
  • $1$RS5.GE5.$acVb/DnvJ43J6brCKZIDR/ ist das für den Apache-Server kodierte Passwort der Benutzerin


    • Das kodierte Passwort lautet im lesbaren Text "zombie". Doch dazu folgen nun konkrete Scripts auf der Folgeseite.



    <<< Vorherige Seite    |    Nächste Seite >>>