Verfasser:mastamorphixx
email:mastamorphixx@web.de


                                  Titel:htaccess

Mit diesem Paper moechte ich euch die Authentifizierung durch htaccess etwas naeher bringen.
Htaccess gibt einem Webmaster die moeglichkeit, ein bestimmtes Verzeichnis von Unbefugtem Zugriff von 
ausserhalb zu schuetzen.
Htaccess Verweigert jedem den Zugriff auf diesen Berreich,der keinen gueltigen Usernamen und
Passwort berreit hat.

Eine .htaccess datei kann ungefaehr so aussehen:(alles nach einem # ist ein kommentar)

AuthType Basic                                                #definiert die Authentifizierungsmethode
AuthName Bitte geben sie Benutzernamen und Passwort ein:      #wird im Authentifizierungsdialogfeld angezeigt
AuthUserFile  /usr/bla/blabla/.htusers                        #.htusers:Datenbank die die Benutzernamen und Passwoerter enhaellt
AuthGroupFile /usr/bla/blabla/.htgroups                       #.htgroups:Sie koennen Gruppen anlegen die zb. zusammen an einem
                                                              # Projekt arbeiten.Wenn sie keine Gruppe anlegen wollen ,setzten sie die
                                                              #AuthGroupFile einfach auf /dev/null.
require user user1 user2 user3                                #legt fest welche User auf dieses Verzeichnis zugreifen duerfen
require gruppe1                                               #legt fest welche gruppen auf dieses Verzeichnis zugreifen duerfen



Hier noch ein Paar Begriffe die statt require stehen koennen:
allow:Mit allow koennen Sie festlegen welche Hosts auf die Verzeichnisse zugreiffen duerfen.zb allow from host1 host2
deny:Mit deny koennen Sie festlegen welchen Hosts der Zugriff verweigert werden soll. zb deny from host1 host2
require:Mit require koennen sie bestimmte User oder Gruppen definieren die einen Zugriff erhalten sollen.

Htaccess gilt allgemein als sehr Sicher und ist sehr empfehlenswert.


nd ist sehr empfehlenswert.