Proteger el acceso web con contraseña

Dieser Leitfaden erklärt, wie Sie einen Teil einer Website auf einem Webhosting durch ein Passwort schützen können, sodass der Zugriff auf ein Verzeichnis (einschließlich Unterverzeichnisse) im Browser erst nach Eingabe eines Passworts möglich ist.

 

Einfache Methode

Ein Verzeichnis durch ein Passwort schützen (Digest-Authentifizierung) mit dem Tool "Verzeichnisschutz":

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen , der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie im linken Seitenmenü auf Sicherheit.
4. Klicken Sie im linken Seitenmenü auf Verzeichnisschutz.
5. Klicken Sie auf das Verzeichnis, das Sie schützen möchten.
6. Aktivieren Sie den Schutz über den Toggle-Schalter und erstellen Sie einen oder mehrere Benutzer*:
   
   • * Die Benutzer werden pro Verzeichnis festgelegt; das Tool ermöglicht es nicht, Gruppen von Benutzern zu verwalten:
     
7. Klicken Sie auf die Schaltfläche Hinzufügen.
8. Klicken Sie auf die Schaltfläche Zugriff hinzufügen, um bei Bedarf einen weiteren Benutzer hinzuzufügen.
9. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Benutzer, um ihn zu ändern oder zu entfernen.
10. Klicken Sie erneut auf den Toggle-Schalter, um den Verzeichnisschutz vollständig zu deaktivieren:
    

Manuelle Methode über .htaccess

Ein Verzeichnis durch ein Passwort schützen, indem Sie die .htaccess-Datei Ihrer Website verwenden:

1. Auswahl und Verschlüsselung des Passworts

1. Verbinden Sie sich über ein FTP-Programm oder den FTP-Manager mit Ihrem Hosting.

2. Erstellen Sie im zu schützenden Verzeichnis eine Datei namens password.php und passen Sie den folgenden Inhalt an, indem Sie 12345 durch das gewünschte Passwort ersetzen:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Zeigt das verschlüsselte Passwort an
   ?>

3. Öffnen Sie einen Webbrowser und zeigen Sie die Datei password.php an (z. B. domain.xyz/verzeichnis_zum_schuetzen/password.php).
4. Der Webbrowser zeigt Ihr verschlüsseltes Passwort an; kopieren Sie das verschlüsselte Passwort, da es im nächsten Schritt benötigt wird…

2. Erstellen der .htaccess

Erstellen Sie im zu schützenden Verzeichnis eine Datei namens .htaccess und passen Sie den folgenden Inhalt an:

AuthName "Geschützter Administrationsbereich"
AuthType Basic
AuthUserFile "/beispiel/.htpasswd"
Require valid-user

Ersetzen Sie /beispiel/ durch den absoluten Pfad des zu schützenden Verzeichnisses. Beispiel:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/verzeichnis_zum_schuetzen/.htpasswd"

3. Erstellen der .htpasswd-Datei

Erstellen Sie im zu schützenden Verzeichnis eine Datei namens htpasswd.txt und passen Sie den folgenden Inhalt an:

login:verschluesseltes_passwort

• Ersetzen Sie login durch den gewünschten Benutzernamen.
• Ersetzen Sie verschluesseltes_passwort durch das in Schritt 1 kopierte verschlüsselte Passwort.

Speichern Sie die Datei htpasswd.txt und benennen Sie sie wie folgt um: .htpasswd.

4. Login testen

Öffnen Sie einen Webbrowser und versuchen Sie, eine der im geschützten Verzeichnis enthaltenen Seiten anzuzeigen. Wenn Sie die Anleitung korrekt befolgt haben, ermöglichen der gewählte Benutzername und das (unverschlüsselte) Passwort den Zugriff auf das geschützte Verzeichnis.

Weitere Einschränkungen können auch über .htaccess vorgenommen werden.