Datei mit Passwort schützen

Reaper1991

Reaper1991

Registered User
Hallo,

ich möchte eine .php Datei (login.php) mit einem Passwort vor Zugriff schützen.

Ich denke am einfachsten geht das mit .htaccess
Aber wie genau mach ich das?

Danke für eure Hilfe!
 
Ich glaube, das wäre eine riesengroße Geschäftsidee: Man baut eine Internetseite wo Besucher eingeben können was sie wissen wollen und danach wird über obskure Techniken eine Liste von Internetseiten ausgegeben, die mit den eingegebenen Begriffen zu tun haben. Praktisch so eine Art Suchfunktion für das Internet.

Sorry für den Sarkasmus aber es hat mich exakt 12 Sekunden gekostet bei Google mit drei Suchwörtern (".htaccess passwort tutorial") eine Internetseite zu finden wo das genaue Vorgehen erklärt wird ;)

http://www.cybton.com/tutorials_show,.htaccess---Passwortschutz,0,tut,204.html
 
Danke für den Link :)

Allerdings schütze ich so ja das ganze Verzeichnis. Ich möchte aber nur eine PHP Datei in dem Verzeichnis schützen, da sich die PHP Datei in dem Ordner mit der index befindet wäre das etwas blöd wenn der ganze Ordner Passwort gesichert ist.
 
Hi

eventuell mit FilesMatch, etwa so:

Code: 
<FilesMatch login.php>
AuthType Basic
AuthUserFile /var/www/web/.htpasswd
require valid-user
</FilesMatch>

lg
 
Es ist möglich, wenn man die Authentifizierungsmethode "global" angibt, aber die Authentifizierung nur bei bestimmten Dateien verlangt.

Für Reaper bedeutet das:
Code: 
AuthUserFile /pfad/zur/.htpasswd
AuthName "Intern"
AuthType Basic

<Files login.php>
require valid-user
</Files>

Funktioniert bei mir so produktiv :)
 
Und das:

AuthUserFile /pfad/zur/.htpasswd
AuthName "Intern"
AuthType Basic

<Files login.php>
require valid-user
</Files>
Click to expand...

Kommt in die .htaccess in das Verzeichnis wo auch die login.php ist oder?
 
Lord Gurke said:
Es ist möglich, wenn man die Authentifizierungsmethode "global" angibt, aber die Authentifizierung nur bei bestimmten Dateien verlangt.
Click to expand...

Netter Hack! Dennoch würde ich mich auf solch undokumentiertes Verhalten nicht verlassen, denn dieser Bug / dieses Feature könnte auch schnell behoben werden ;)
 
Reaper1991 said:
Kommt in die .htaccess in das Verzeichnis wo auch die login.php ist oder?
Click to expand...
Genau dahin :)

Joe User said:
Dennoch würde ich mich auf solch undokumentiertes Verhalten nicht verlassen, denn dieser Bug / dieses Feature könnte auch schnell behoben werden ;)
Click to expand...
Ob das ein Bug ist weiß ich nicht, ehrlich gesagt habe ich mir auch die Doku zu diesem Punkt noch nicht allzu genau angesehen.
Allerdings gibt es ja auch die Möglichkeit anstelle von "valid-user" einzelne Benutzernamen bzw. Gruppen anzugeben die Zugriff haben sollen.
Da dies alles ja eigentlich in den vHosts konfiguriert wird und nicht zwingend in einer .htaccess-Datei könnte ich mir gut vorstellen dass dies ein gewolltes Verhalten ist - denn ich will ja nicht für jedes Verzeichnis zu dem jeweils andere Gruppen Zugang haben sollen die ganze Konfiguration wiederholen...
Aber wie gesagt - ich habe diesen Snippet mal von einem Arbeitskollegen bekommen und nicht weiter in der Dokumentation nachgelesen inwiefern das irgendwelchen Standards entspricht ;)
 
You must log in or register to reply here.
Back
Top