Etwa 60% aller Web-Server laufen mit der freien Software Apache. In so einem Falle lässt sich recht einfach ein ausreichend sicherer Schutz für bestimmte Bereiche oder Seiten anlegen.
Passwortabfrage
Legen Sie eine Text-Datei mit der Bezeichnung .htaccess an. Der Punkt ist wichtig, eine Dateiendung gibt es hier nicht. Schreiben Sie folgende Zeilen hinein:
AuthUserFile /pfad zum /.htpasswd
AuthName kunden
AuthType Basic
<Limit GET>
require user xxx
</Limit>
Die erste Zeile gibt den Pfad zur Passwortdatei an. Diese erzeugen wir im zweiten Schritt. Legen Sie dazu eine zweite Text-Datei mit der Bezeichnung .htpasswd an. Das Passwort selbst muss zuvor generiert werden. Dazu dient der Befehl Crypt. Das allerdings ist ein wenig kompliziert und erfordert Telnet oder einen direkten Zugriff auf den Server. Sie können sich stattdessen eines freien Passwortgenerators bedienen. Davon gibt es mehrere im Web. Zum Beispiel:
http://www.klasse-web.de/plus/crypt.php3
Der Inhalt der Datei sähe dann vielleicht so aus:
x102u:ghd3htd5skl
Laden Sie anschließend die Datei in das zu schützende Verzeichnis auf den Server. Der Transfer muss im ASCII-Modus erfolgen. Mehr ist nicht zu tun. Wer auf das so präparierte Verzeichnis zugreifen möchte, muss sich zuvor mit Username und Passwort ausweisen. Das Abfragefenster wird vom Browser generiert.
Eine solche .htaccess Datei könnte dann so aussehen:
AuthUserFile /u/web/flashu/stats/.htpasswd
AuthGroupFile /dev/null
AuthName Protected Area
AuthType Basic
<Limit GET>
require user x102u
</Limit>
Es kann passieren, dass die Sache aller Mühe zum Trotze nicht funktioniert. Dann hat vielleicht Ihr Provider die Möglichkeit des Anlegens von .htacess-Dateien auf dem Server unterbunden. Fragen Sie ihn danach.
htaccess kann noch wesentlich mehr, das würde hier aber den Rahmen sprengen. Daher nur ein Link mit sehr weitreichenden Erklärungen:
http://www.trash.net/faq/htaccess.shtml
