Wissen, was gut ist. Studieren in Chemnitz.

Zugangssteuerung über eigene Benutzerverwaltung

Sie können den zugang zu WWW-Dokumenten auch über selbstverwaltete "Geheimnisse" steuern. Schreiben Sie dazu ins .htaccess: 

   AuthName "geschützter Bereich"
   AuthType Basic
   AuthUserFile vollst. Dateiname
   AuthGroupFile vollst. Dateiname
   Require user name ...    oder 
   Require group name ...    oder    
   Require valid-user

Als AuthName wird ein Name verwendet, der dem Nutzer bei der Abfrage von Kennung + Passwort angezeigt wird. Hinter AuthUserFile muss ein vollständiger Dateiname der Datei stehen, die die Kennungen und Passwörter enthält. Z.B. /afs/tu-chemnitz.de/www/root/test/.htpasswd, für eine Datei innerhalb des HOME-Verzeichnisses z.B. /afs/tu-chemnitz.de/home/urz/o/otto/PUBLIC/.htpasswd

Eine solche Datei hat Einträge mit folgendem Aufbau:

Kennung:verschlüsseltes-Passwort

Zur Erzeugung solcher Einträge kann dieses WWW-Formular verwendet werden. Dies erzeugt aus Ihren Eingaben eine Zeile, die Sie in eine entsprechende Passwort-Datei übernehmen können.

Alternative: Sie verwenden unter Linux das Kommando htpasswd:
htpasswd pw-datei www-name
In der Datei pw-filename wird ein Eintrag für den Namen www-name hinzugefügt oder, wenn er bereits existiert, geändert. Das Passwort wird abgefragt. Zum Anlegen einer neuen Datei muss verwendet werden:
htpasswd -c pw-filename www-name

In einem AuthGroupFile können Gruppen von Namen (aus dem AuthUserFile) vereinbart werden: 

   Gruppe: name1 name2 name3 ...

Achtung: Auf diese Dateien sollte kein Zugriff über den WWW-Server möglich sein. Sie können als Dateinamen .htpasswd verwenden, da der Server diese Datei schützt.

Mit Require gibt man schließlich an, welchen Namen (Require user name ... - aus dem AuthUserFile) bzw. Gruppen (Require group name ... - aus dem AuthGroupFile) der Zugriff erlaubt wird. Man kann mehrere Namen oder Gruppen angeben, durch Leerzeichen trennen. Mit Require valid-user erlaube ich allen in AuthUserFile eingetragenen Nutzern den Zugriff.

Beispiel: Dateien im Verzeichnis dir21 sollen nur von Nutzern zugreifbar sein, die ein Geheimnis kennen, nämlich den Namen Rum und das Passwort topf: .htaccess -Datei im Verzeichnis dir21 enthält: 
   AuthName "Geistvolles Getränk"
   AuthType Basic
   AuthUserFile /afs/tu-chemnitz.de/www/root/urz/www/auth/dir21/.htpasswd
   Require user Rum
AuthGroupFile wurde weggelassen, da hier nicht gebraucht

Die Passwort-Datei wurde angelegt mit: 

  unix> htpasswd -c /afs/tu-chemnitz.de/www/root/urz/www/auth/dir21/.htpasswd Rum
    Adding password for Rum.
    New password: topf
    Re-type new password: topf
    Password for Rum changed.
Ergebnis: .../dir21/