Der in W2D eingebaute Zugriffsschutz ist eine Möglichkeit die Zugriffe auf bestimmte Bereiche einer Webseite zu regeln. Eine in meinen Augen bessere Lösung ist der Verzeichnisschutz mittels .htaccess. Vorraussetzung dafür ist ein Webserver der mit Apache läuft.

Dazu erstellen wir eine Text-Datei mit der Bezeichnung .htaccess. Der Punkt ist wichtig, eine Dateiendung gibt es hier nicht. Schreiben Sie folgende Zeilen hinein:

AuthName Geheim
AuthUserFile /pfad zum /.htpasswd
AuthType Basic
require valid-user

Die zweite Zeile gibt den Pfad zur Passwortdatei an. Diese erzeugen wir im nächsten Schritt. Legen Sie dazu eine zweite Text-Datei mit der Bezeichnung .htpasswd an. Das Passwort selbst muss zuvor generiert werden. Dazu kann man einen freien Passwortgenerator nutzen. Der Inhalt sähe z.B. so aus:

[benutzer:verschlüsseltespasswort]
xxx:$1$oe5smmOB$AxrDuwiZKZ1WaM5mDY7xS1

Jetzt gilt es noch den Pfad zur .htpasswd zu ermitteln. Dazu erstellen Sie eine Textdatei pathfinder.php mit dem Inhalt:

<?php
echo "Absoluter Pfad bis zu diesen Ordner lautet: <b>". getcwd(). "</b>";
?>

Diese pathfinder.php laden Sie in das Verzeichnis, in dem die Passwortdatei .htpasswd liegen soll (die Dateien .htaccess und .htpasswd müssen nicht im gleichen Verzeichnis liegen!) und rufen Sie im Browser auf. Den angezeigten Pfad tragen Sie als "/pfad zum/" in der .htaccess. ein.

Laden Sie die Dateien in die Verzeichnisse auf Ihrem Webserver und testen Sie den Verzeichnisschutz. :) Sollte es nicht funktionieren, überprüfen Sie die Pfadangaben. Wurden die Dateien nicht im ASCII-Format übertragen, versuchen Sie es mit FileZilla noch einmal.


Verschiedene Benutzer lassen sich schnell und komfortabel mit PHPAccess einrichten und verwalten.

Falls dazu noch Fragen auftauchen wenden Sie sich bitte an das W2D-Forum, dort helfe auch ich Ihnen gerne weiter. :)