htaccess Passwort Generator

.htaccess Passwort Generator auf www.tenerindi.com

Wenn Ihr Provider keinen Generator für Passwortgeschützte Verzeichnisse auf einem Linux Server anbietet, kann man diesen Verzeichnissschutz auch selbst basteln.

Dazu braucht man eine Datei, die sich .htpasswd nennt. In diese Datei kommt der Benutzername und das verschschlüsselte Passwort. Hier mal ein Bespiel:

Wir nennen den Benutzer mal Benutzer und das Passwort: Passwort. Natürlich ist das Nonsens und man sollte seine Benutzer nicht so nennen. Meine Regel heißt: Nur sinnlose Passwörter machen Sinn. Benutzen Sie niemals Ihr Geburtsdatum oder das Geburtsdatem Ihres Partners oder der Kinder. Das ist viel zu einfach und wird als aller estes ausprobiert beim Account hacken.

Am oberen Ende dieser Seite können sich mit meinem Passwort Generator die Zeile für die .htpasswd selbst erstellen.

Zurück zu htpasswd - in der Datei sollte dann in der Zeile so etwas ähnliches stehen, wie hier zu sehen ist:

Username:$2y$10$S7/f.D4cOM11NUtTncRTOOYbBX5PwEAprTaM1fwBAAULPbDvoe6vq

Jetzt muss noch eine zweite Datei erstellt werden. Diese Datei nennt sich .htaccess

In diese Datei schreiben Sie folgenden Text:

Tools - Passwordgenerator
AuthUserFile /bin/webspace/xyz/user/domain/verzeichniss/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

Bitte bedenken Sie dass der Wert für AuthUserFile keine URl ist, sondern ein Absoluter Pfad auf dem Server. Dieser Pfad gibt den Weg zur ersten Datei an. Der Wert AuthName wird dann in dem Passwortfenster angezeigt, und kann somit nach Ihrem Geschmack verändert werden.

Dann laden Sie beide Dateien in den zu schützenden Verzeichnisspfad per ftp-Programm hoch, und ab jetzt sollte der Pfad vor fremden Zugirffen geschützt sein. Manche behautpen sogar, daß dies eine der sichersten Arten ist ein Server Verzeichniss zu schützen (Vorausgestzt das Passwort ist entsprechend kompliziert und wie schon erwähnt "Sinnlos" wie z.B. hvq-pHd$>2f+w. Klar, das kann sich kein Mensch merken aber dafür ist das ein sicheres Passwort. Man könnte sich ja kleine Brücken bauen wie z.B.:

Mein Sohn Karl ist kleiner als Peter und ist im November geboren hat aber keine Lust auf Schule.

Das Passwort könnte dann so aussehen: MSK Dieses Passwort knackt so schnell keiner :-)

Letzte Änderung dieser Information: 26.08.2024 21:07 h

Wir verwenden Cookies und Dienste von Drittanbietern

Akzeptieren Sie Cookies und Dienste?

 Nein   Ja     mehr Information

Wir nutzen folgende Cookies:

php Session Cookie: PHPSESSID
Wird vom Server gesetzt um die Funktionaität der Kontaktformulare, die Auswahl der Sprache, der Wunschliste und dem Warenkorb zu gewährleisten.
Speicherdauer: Bis Ende der Browsersitzung
Werte: SessionID: s98kgdbahq6olu7l0e5rlaftq0


Eigenes Cookie: tenerindi_com
Speichert ob Sie Cookies und Dienste akzeptieren und wenn ja, welche Sie akzeptieren.
Speicherdauer: 90 Tage (Bei NEIN nur bis Ende der Browsersitzung)
Werte: AllowCookies: YES / NO - AllowGoogleMaps: YES / NO - AllowYoutube: YES / NO - AllowKalender: YES / NO - AllowMatomo: YES / NO


Matomo Analytics: _pk_id.1.8c15
wird verwendet, um einige Details über den Benutzer zu speichern, wie die eindeutige Besucher-ID
Speicherdauer: 13 Monate

Matomo Analytics: _pk_ses.1.8c15
Kurzzeit-Cookies, die vorübergehend Daten für den Besuch speichern
Speicherdauer: 30 Minuten


Ihre Einstellungen

 Einstellung speichern Schliessen

  Es werden keine dauerhaften Cookies gesetzt und keine Daten an Google gesendet. Sie können allerdings die Landkarte von Google Maps und Streetview nicht nutzen.

  Das Cookie wurde soeben gesetzt.