Passwortschutz

Wussten Sie, dass Sie Ihre Webseite mit unserem Produkt SEITENREPORT kostenlos auf Herz und Nieren prüfen können? www.seitenreport.de

WEB Lösungen
Plattform Lösungen
htaccess
- Doppelter Content
- Speaking URL
- Weiterleitung
- IP-Sperre
- Client-Sperre
- Eigene Fehlerseiten
- Passwortschutz
- Bilder schützen
Tipps & Tricks
Webmaster-Tools
Suchmaschinenoptimierung
Schulungen & Kurse

Eines unserer Produkte:
SEITENREPORT
Die Website Analyse:

Eine der bekanntesten Website-Analyse-Dienste in Deutschland: 1/4 Millionen Seitenaufrufe pro Monat, TYPO3 CMS System, über 5.000 registrierte Benutzer, Umfangreiche Echtzeitanalysen mit AJAX-Technologie, aktiver Community und stetig wachsender Artikelschmiede.

Kundenstimmen:

Dr. Thomas Leo:

"Die Arbeit ist professionell & sauber programmiert. Anfragen während der Phase sind schnell eingebaut und realisiert worden. Vielen Dank."

Dr. Thomas Leo
GF - JR. Consulting S.L.

Arbeiten: diverse Programmierarbeiten

Entscheidungsgründe

Alles aus einer Hand

Wir wissen wie es geht. Beispiel: SEITENREPORT (1/4 Millionen Seitenaufrufe pro Monat)

TOP Referenzen

Kontaktinformationen

Matthias Gläßner IT-Lösungen
Unter den Eichen 1
40625 Düsseldorf

Tel.: +49 (0) 211 / 58 00 28 350
Fax: +49 (0) 211 / 58 00 28 359

info@matthias-glaessner.de
Kontaktformular

htaccess : Zugriffsschutz : Passwortschutz

Passwortschutz

Mit der htaccess-Konfigurationsdatei lassen sich mit relativ wenig Aufwand Verzeichnisse und Dateien per Passwort schützen.

Der htaccess-Passwortschutz gilt als sicher, dennoch gibt es einige sicherheitstechnische Bedenken bei der Anwendung, die insbesondere von Systemadministratoren unbedingt beachtet werden sollten. (s.u.)

1	# Passwortschutz per htaccess
2	AuthType Basic
3	AuthName "Privatbereich"
4	AuthUserFile /usr/.htusers
5	AuthGroupFile /usr/.htgroups
6	Require user Matthias Christian
7	Require group Familie

1	# Gruppendatei .htgroups
2	Familie: Matthias Christian

1	# Benutzerdatei .htusers
2	Matthias:uEm2iqlAZ
3	Christian:9ksQmR4te

An erster Stelle der Benutzerdatei (htusers) steht der Benutzername gefolgt vom dazugehörigen Passwort. Beachten Sie, dass die Passwörter auf Unix-Systemen verschlüsselt gespeichert werden müssen. Zur Verschlüsselung Ihrer Passwörter benutzen Sie die PHP-Funktionen crypt() order md5() bzw. das weiter unten stehende Formular zum Erstellen eines Passwort-Schutzes.

Sicherheit

Beachten Sie, dass Benutername und Passwort bei der htaccess-Passwortschutz-Methode unverschlüsselt über die Internetleitung geschickt werden
Beachten Sie, dass Ihre htaccess-Konfigurationsdatei außerhalb des Lese- und Schreibzugriffes liegen muss. Insbesondere bei Webhostern, die mehrere Webportale verschiedener Kunden auf ein und demselben Server hosten ist Vorsicht geboten. Prüfen Sie in jedem Fall, ob Sie die htaccess-Konfigurationsdatei durch ein einfaches Aufrufen der jeweiligen Adresse (z.B. http://www.matthias-glaessner.de/.htaccess) im Browser öffnen bzw. durch ein Donwloadprogramm herunterladen können.
Bei unsicheren Passwörtern nutzt selbst der beste Passwortschutz herzlich wenig. Wählen Sie daher Passwörter, die Buchstaben und Zahlen (am besten sogar Sonderzeichen) enthalten, nicht durch ein simples Durchgehen von Wörterbuchdateien geknackt werden (Haus, Insel etc.) und die eine maximale Anzahl von Zeichen enthalten (nicht weniger als 8). Mit steigender Rechenleistung der Computer knacken BruteForce-Attacken kurze Passwörter in immer kürzerer Zeit, selbst wenn sie aus Buchstabensalat bestehen. Wählen Sie daher lange Passwörter.
Beachten Sie auch, dass jeder, der einen vollwertigen FTP-Zugriff auf Ihren Account/Server besitzt ihre Daten einsehen und den htaccess-Passwortschutz löschen oder manipulieren kann.

Diese externen Seiten könnten Sie ebenfalls interessieren:
Erläuterungen der htaccess in SelfHTML

Professionelle Kehrmaschine zur Staubaufnahme
Business Excel Intelligence

.htusers erstellen
Name
Passwort
Crypt (Linux und UNIX) MD5 (Linux und UNIX) Unverschlüsselt (Windows)