Jeder Webserver besitzt eine zentrale Konfiguration, in welcher der Webmaster die Eigenschaften, Dienste, Zugriffsrechte usw. seines Servers zentral beschreiben kann. Hat er eine große Anzahl von Benutzern mit unterschiedlichen Anforderungen für die von Ihnen auf dem Server abgelegten Dokumente, dann kann eine solche Konfiguration jedoch schnell unübersichtlich und schwer wartbar werden.

Sehr hilfreich ist hierbei das Konzept der dezentralen Konfiguration mit Hilfe von benutzereigenen Konfigurationsdateien des NCSA-Webservers (und aller hierzu kompatiblen Webserver): Zusätzlich zur zentralen Konfiguration kann jeder Benutzer das Verhalten bei Zugriffen auf seine eigenen Seiten durch das Anlegen einer Textdatei mit dem Namen ".htaccess" selbst beeinflussen.

In einer solchen Konfigurationsdatei kann man zum Beispiel die Verwendbarkeit von "Server Side Includes" und CGI-Programmen regulieren, die Art der Anzeige bei directory browsing in vielfältiger Weise beeinflussen, automatisch eines von mehreren alternativen Dokumenten in der Landessprache des Besuchers (welche dieser in seinem Browser eingestellt hat) zurückliefern (sehr praktisch bei mehrsprachigen Präsentationen), eigene MIME-Typen und zugehörige Handler definieren, eigene Dokumente zur Behandlung von HTTP-Fehlern zuweisen, und vor allem Berechtigungsmechanismen für den Zugriff aller Besucher auf den Inhalt dieses Verzeichnisses und aller seiner Unterverzeichnisse festlegen.

Außerdem kann der Webmaster in seiner zentralen Konfiguration detailliert festlegen, welche dieser vielen Möglichkeiten der benutzereigenen Konfigurationsdateien innerhalb welcher Verzeichnisbäume zur Verfügung stehen sollen und welche nicht. Die Anweisungssprache dieser Dateien ist identisch zu derjenigen in den zentralen Konfigurationsdateien - alles, was ein Benutzer lokal definieren kann, könnte auch der Webmaster in seiner zentralen Datei "access.conf" global definieren.

---

Im folgenden Beispiel wollen wir Ihnen erklären, wie Sie ein Verzeichnis oder einzelne Dateien Ihrer Homepage mit einem Paßwort schützen können. Dazu benötigen Sie die beiden Dateien ".htaccess" und ".htpasswd".

Als erstes erzeugen Sie die Datei ".htaccess" mit folgenden Inhalt, wenn Sie ein ganzes Verzeichnis schützen wollen:

      AuthName "Beispiel"
      AuthType Basic
      AuthUserFile /home/USERNAME/.htpasswd

      <Limit GET POST>
      require valid-user
      </Limit>


Wenn Sie dagegen nur eine bestimmte Datei vor unbefugtem Zugriff schützen wollen, dann müßte die ".htaccess" etwa so aussehen:

      AuthName "Beispiel"
      AuthType Basic
      AuthUserFile /home/USERNAME/.htpasswd

      <Files beispiel.html>
      require valid-user
      </Files>

In beiden Fällen muß sich die Datei ".htaccess" in dem Verzeichnis befinden, welches geschützt werden soll bzw. wo sich die zu schützende Datei befindet.

Kommen wir nun zu der Datei ".htpasswd". Hier werden die Namen und die dazugehörigen Paßwörter der User eingtragen, für welche der Zugriff erlaubt sein soll. Die Paßwörter müssen gecryptet (verschlüsselt) sein, dazu können Sie unseren "Paßwort-Crypter" benutzen. Klicken Sie dazu hier um den Crypter in einer neuen Seite zu öffnen.

Der Inhalt der Datei ".htpasswd" könnte z.B. so aussehen, wobei zu beachten ist, daß der Name und das Paßwort durch einem Doppelpunkt getrennt wird.

      Peter:6gHjo9siQmaXz
      Melanie:e1Cnk7xaLjOy9
      Hans:0cyk4eDwr3Bhs
      Claudia:rT6vKzu8iCxUg
      Fred:8xg5MkqG2aFiB
      Pamela:X6bNk9dHyK56e

Die Datei ".htpasswd" muss oberhalb des Verzeichnisses "www" abgelegt werden, damit niemand darauf zugreifen kann (also in Ihr /home/benutzername/ Verzeichnis)!

---

SELFHTML - .htaccess Zugriffskontrolle
SELFHTML - .htaccess-FAQ