Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Passwortschutz

Gast mhel
Gast mhel
in Webdesign

Empfohlene Antworten

Veröffentlicht

Hallo

ich will mich demnächst bissel mit Webseitengestaltung beschäftigen. Im Moment bin ich grad bei der Suche eines Hosters.

Bei allinkl gibt es ja teilweise Zugriff auf die htaccess.

Ist es damit jetzt nur möglich PW fest einzugeben, also das ich dem Nutzer einfach ein PW vorgebe oder kann man damit einen Login Screen erstellen wo der Nutzer sich Name und PW selbst gibt?

Bzw welche möglichkeit gibt es für letzteres?

Man kann mit htaccess einen Zugriffsschutz machen wo jeder User ein eigenes Passwort hat.

Man kann es auch soweit ausbauen, dass die User ihr Passwort selbst ändern können. Dafür kann man in PHP die Funktion crypt benutzen. Man muss dann nach der Passwortänderung die htpasswd halt neu erstellen mit dem geänderten Passwort.

Und wenn es einen neuen User gibt, dann diesen halt per Skript in die htpasswd eintragen.

Frank

Bei allinkl gibt es ja teilweise Zugriff auf die htaccess.

Ist es damit jetzt nur möglich PW fest einzugeben,...

Mit der .htaccess Datei kannst du für das jeweilige Verzeichnis (und die Unterverzeichnisse) Servereinstellungen anpassen/ändern. Was du alles ändern kannst, hängt von der Servereinstellung ab. Der Zugriffsschutz ist nur ein Gebrauch, wenn auch wohl der am häufigsten genutzte.

EDIT:

Hab wohl etwas an deiner Frage vorbei geantwortet... :D

Bei .htaccess gibt der User seine Zugangsdaten (Passwort & Benutzername) in einem vom Browser generierten Eingabefenster ein !

Das bedeutet : Im IE sieht dieses Fenster etwas anders aus, als z.b. im Opera oder im Firefox.

Der Zugriffschutz mittels .htaccess funktioniert über (mindestestens) zwei Dateien : .htpasswd bzw. .htacess

Die Datei .htpasswd enthält die Passwörter der User (und zwar nach Möglichkeit verschlüsselt) - in der Datei .htacess ist hingegen der Pfad zu der geschützten Datei angegeben.

Trotz der in Windowssystemen unüblichen Schreibweise (siehe den Punkt vor den Worten .htacess / .htpasswd) ist es problemlos möglich, auch unter Windows-Servern einen solchen Passwortschutz zu betreiben.

Hierzu muss natürlich etwas getrickst werden - aber es geht !

Gruss

BadDog

Der Zugriffschutz mittels .htaccess funktioniert über (mindestestens) zwei Dateien : .htpasswd bzw. .htacess

Der Zugriffsschutz kann auch direkt in der httpd.conf stehen (htaccess ist ja wie oben geschrieben nur eine Ausgliederung der Konfiguration).

Außerdem kann man, wenn die entsprechenden Module auf dem Server installiert sind, die Benutzer nicht nur über eine Datei authentifizieren. z.B. geht auch die Anmeldung über ldap (auth_ldap Modul) oder über eine DB (auth_db).

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.