Diese Anleitung erklärt, wie Sie einen Teil einer Website auf einem Webhosting schützen, indem Sie die Eingabe eines Passworts erforderlich machen, bevor ein Verzeichnis (einschließlich Unterverzeichnisse) von einem Browser aus aufgerufen wird.

Einfache Methode

Ein Verzeichnis mit einem Passwort schützen (Authentifizierung Digest) unter Verwendung des Tools "Verzeichnisschutz":

1. Klicken Sie hier , um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Sicherheit im linken Seitenmenü.
4. Klicken Sie auf Verzeichnisschutz im linken Seitenmenü.
5. Klicken Sie auf das zu schützende Verzeichnis.
6. Aktivieren Sie den Schutz mit dem Umschalter (toggle switch) und erstellen Sie einen oder mehrere Benutzer*:
   
   • * Benutzer werden pro Verzeichnis definiert; das Tool ermöglicht es nicht, Benutzergruppen zu verwalten:
     
7. Klicken Sie auf die Schaltfläche Hinzufügen.
8. Klicken Sie auf die Schaltfläche, um einen zusätzlichen Zugriff für einen Benutzer hinzuzufügen, falls erforderlich.
9. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Benutzer befindet, um ihn zu bearbeiten oder zu entfernen.
10. Klicken Sie erneut auf den Umschalter (toggle switch), um den Schutz des Verzeichnisses vollständig zu deaktivieren:
    

Manuelle Methode über .htaccess

Um ein Verzeichnis mit einem Passwort zu schützen, indem Sie die .htaccess Datei Ihrer Website verwenden:

1. Verbinden Sie sich mit Ihrem Hosting über ein FTP-Programm/Client oder den FTP Manager.

2. Erstellen Sie im zu schützenden Ordner eine Datei mit dem Namen password.php und passen Sie den folgenden Inhalt an, indem Sie 12345 durch das gewünschte Passwort ersetzen:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Öffnen Sie einen Webbrowser und zeigen Sie die Datei password.php an (Beispiel: domain.xyz/dossier-à-protéger/password.php).
4. Der Webbrowser zeigt Ihr verschlüsseltes Passwort an; kopieren Sie das verschlüsselte Passwort, Sie werden es später benötigen…

Erstellen Sie im zu schützenden Ordner eine Datei mit dem Namen .htaccess und passen Sie den folgenden Inhalt an:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Ersetzen Sie /exemple/ durch den absoluten Pfad des zu schützenden Ordners. Beispiel:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Erstellen Sie im zu schützenden Ordner eine Datei mit dem Namen htpasswd.txt und passen Sie den folgenden Inhalt an:

login:password_chiffré

• Ersetzen Sie login durch den gewünschten Benutzernamen.
• Ersetzen Sie password_chiffré durch das im ersten Schritt dieses Leitfadens kopierte verschlüsselte Passwort.

Nach dem Speichern der Datei htpasswd.txt benennen Sie sie wie folgt um: .htpasswd.

Öffnen Sie einen Webbrowser und versuchen Sie, eine der Seiten anzuzeigen, die sich im geschützten Ordner befinden. Wenn die Anleitung korrekt befolgt wurde, ermöglichen der gewählte Login und das gewählte Passwort (nicht verschlüsselt) den Zugriff auf den geschützten Ordner.

Weitere Einschränkungen können ebenfalls durch .htaccess vorgenommen werden.