.htpasswd Generator


Generel sollte, beim Übermitteln von Daten mit Ihrem Browser, auf das Schloß-Zeichen in der Adressleiste geachtet werden. Dies zeigt an ob die übermittelten Daten verschlüsselt werden.
Der Inhalt der .htpasswd und die Zustimmung zu diesem Hinweis werden aus technischen Gründen in einem Session-Cookie gespeichert. Mit dem Button "Eingaben löschen" werden dieser Inhalt und die Zustimmung wieder entfernt.
Cookies sind kleine Textdateien welche auf Ihrem Gerät (Computer, Handy ...) gespeichert werden.
Session-Cookies werden mit Schliessen Ihres Browsers oder nach Beendigung der Session automatisch gelöscht.
Falls ihre Browser-Einstellungen keine Session-Cookies zulassen, wird der .htpasswd Generator nur bedingt funktionieren.


Um beim Apache2 Webserver ein Verzeichnis, durch Eingabe von Benutzer und Passwort, zu schützen benötigen Sie, im zu schützenden Verzeichnis, die Datei ".htaccess". Diese ist auf Unix-basierten Sytemen versteckt. Sie ist eine einfache Textdatei ohne Endung und der Inhalt sollte so aussehen:

AuthType Basic
AuthName 'ANGEZEIGTER NAME'
AuthUserFile /SERVERPFAD/.htpasswd
Require valid-user

Wobei ANGEZEIGTER NAME frei wählbar ist (allerdings keine Umlaute oder Sonderzeichen) und /SERVERPFAD/.htpasswd der, Pfad auf dem Server zum Beispiel /var/www/.htpasswd ist, unter der Sie Ihre .htpasswd Datei abgespeichert haben.
Falls Probleme auftreten bitte Provider nach absolutem Pfad befragen!
Require valid-user mit  Require user Hansi Mausi tauschen um nur Hansi und Mausi Zugriff auf das Verzeichnis zu gewären.

Aus Sicherheitsgründen sollte .htpasswd in einem übergeordneten Ordner des öffentlichen Webpfads gespeichert werden. Obiges Beispiel ist also sicher wenn die Domainfreigabe im Ordner /var/www/html/ wäre.