Passwortschutz auf der Homepage bei Free.fr

Frage:

Auf der Homepage soll ein privater und ein öffentlicher Bereich existieren. Die Homepage liegt auf dem Server http://free.fr. Der private Bereich soll durch ein Passwort geschützt sein. Was ist zu tun?

Antwort:

free.fr verwendet eine gepatchte Version des Apache-Webservers. htaccess-Dateien funktionieren auf dem Server etwas anders, als im Rest der Welt. So muß so ein .htaccess File für free.fr aussehen:

code:
PerlSetVar AuthFile Pfad/zu/deinem/Passwortfile AuthName "Wie Dein geschützter Bereich heißen soll" AuthType Basic require valid-user

Die Passwortfiles sind nicht verschlüsselt (unbedingt an unzugänglicher Stelle speichern) und sehen einfach so aus:
code:
benutzername1:passwort1 benutzername2:passwort2 benutzername3:passwort3


Ein Beispiel:
Du möchtest einen privaten Bereich anlegen. Dazu erstellst Du zuerst (im Grundverzeichnis Deines Webspaces) ein Verzeichnis (nennen wir es "secret") und legst darin zwei Dateien an. Eine .htaccess mit folgendem Inhalt
code:
Deny from all
und eine Datei passwort.txt, in die Du alle Benutzer und ihre Passwörter, jeweils getrennt durch einen Doppelpunkt einträgst. Also für Mueller das Passwort "geheim" und für Schulze das Passwort "PaSsWoRt" sähe die Datei so aus:
code:
Mueller:geheim Schulze:PaSsWoRt
Als letztes legst Du das Verzeichnis an, das Deine geschützten Webseiten enthalten soll - wie Du es nennst ist egal. Wichtig ist nur, daß Du in diesem Verzeichnis eine weitere .htaccess erstellst, dieses mal mit dem Inhalt:
code:
PerlSetVar AuthFile secret/passwort.txt AuthName "Privater Bereich" AuthType Basic require valid-user
Alle Dateien, die Du in das zuletzt erstellte Verzeichnis legst, werden dann passwortgeschützt.

Danke an XNeo