Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Wie Sie ein Verzeichnis .htaccess mit Passwort schützen

Die .htaccess-Datei ist eine Konfigurationsdatei für Apache HTTP-Server. .Htaccess umfasst eine ganze Reihe von Direktiven, die steuern, wie der Server auf Anfragen reagiert. (Eine "Richtlinie" ist nur ein Text Befehl/Schlüsselwort gefolgt von seinem Wert.) Eine der den häufiger Verwendung eines .htaccess ist ein Verzeichnis, um das Passwort geschützt sein zu aktivieren. Entsprechende Direktiven .htaccess hinzufügen, wenn ein Webbenutzer eine Datei in diesem Verzeichnis oder einem seiner Unterverzeichnisse ablegen, zugreift werden sie für einen Benutzernamen und ein Passwort aufgefordert.

PROBLEME BEIM Basic - 1 | Mittel - 2 | Erweitert - 3
ERFORDERLICHE ZEIT 15-30 Minuten
VERWANDTE PRODUKTE Linux-basierten VPS oder dedizierte Server
cPanel Shared Hosting
Linux-basierten Web & Klassisches Hosting

ANLEITUNG

Vorausgesetzt AllowOverride und AuthConfig aktiviert werden in der wichtigste Konfigurationsdatei, Direktiven ähnlich der folgenden werden die aktuellen Verzeichnisstruktur Passwort mit Basis-Authentifizierung für Benutzer geschützt sein aktivieren Blake:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake

Die AuthType Richtlinie ist die Methode, mit den Benutzer authentifizieren. Basic sendet den Benutzernamen und Passwort unverschlüsselt über das Netzwerk. Wenn Sie den Benutzernamen und Passwort übertragener schützen möchten, verwenden Sie SSL (Mod_ssl) mit Ihr unverschlüsselte Authentifizierung ein.

Nutzung der AuthName Richtlinie, um dem Benutzer zu identifizieren welche Passwort sollten sie eingeben. Mehrere unabhängige Verzeichnisbäume in den gleichen Bereich können von einem einzigen Kennwort geschützt werden. Sobald ein Benutzer ein Passwort für eine Realm eingegeben, nicht sie erneut, sofern Sie nicht der Namensteil der URL ändert aufgefordert.

Wie zufällig werden kann, die AuthUserFile , wo sich Passwörter definiert. Sie können die Passwort-Datei mit dem Htpasswd Befehl erstellen. Es gibt auch eine AuthGroupFile-Richtlinie, die Sie Benutzergruppen kann. Sie können dann das Verzeichnis Name der Gruppe statt kennen zu identifizieren einzelner Benutzer schützen.

AuthGroupFile /usr/local/passwd/groups.file
Require group admin

Die Datei groups.file ist eine Text-Datei, die eine Liste der Gruppen und wie den folgenden Benutzernamen bestehen möchten, in dem das Passwort für jeden Benutzer in der angegebenen Passwort-Datei aus verwaltet wird die AuthUserFile Richtlinie.

admin: blake sally patrick

Die Require Richtlinie ist, wie Sie identifizieren, wer Zugriff auf die Verzeichnisstruktur hat. Die Basis Verwendungszwecke sind, Zugriff auf alle gültigen Benutzer, eine Liste der Benutzer oder die Liste der Gruppen kontrollieren.

Require valid-user
Require user userid1 [userid2] ...
Require group group1 [group2] ...

Weitere Möglichkeiten Steuerung des Zugriffs mit Direktiven wie Satisfy und Allow . Wenn benötigen Sie für Ihre Bedürfnisse nicht ausreicht, überprüfen Sie die anderen Direktiven.

Basic-Authentifizierung verwenden über .htaccess mit Sorgfalt. Es kann funktionieren für kleine Benutzergruppen aber nicht gut skalieren. Sollten Sie ungefähr wie mit einer OAuth-Server für eine produktionsumgebung mit große Anzahl von Benutzern.

Beachten Sie, dass jeder Ressourcen-Anforderung mit Basis-Authentifizierung erfordert, den Benutzernamen und das Passwort auch mit eine Seite, die Leistung auswirken kann nur erneut zu laden verifiziert werden.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.