Kennwortschutz mit htaccess

Sie können beliebige Verzeichnisse in Ihrem Web-Bereich (=Liveserver) so schützen, dass nur noch bestimmte Personen web-basierten Zugriff auf die dort liegenden Daten haben. Die Authentisierung dieser Personen erfolgt dabei über Eingabe von Benutzername und Kennwort.
Hierzu erstellen Sie eine .htaccess-Datei, indem Sie eine der unten aufgeführten Vorgaben in einen Texteditor (z.B. notepad) kopieren.

Bitte beachten Sie genau, in welches Verzeichnis Sie eine .htaccess-Datei ablegen. Die Einstellungen in einer .htaccess-Datei wirken sich auch auf alle in der Verzeichnishierarchie darunter gelegenen Verzeichnisse aus.

Wenn Sie z.B. im Verzeichnis www.test.chemie.uni-mainz.de alle Daten im Verzeichnis "skripte" schützen möchten, dann legen Sie die .htaccess-Datei in das Verzeichnis www.test.chemie.uni-mainz.de\skripte\. Sollen alle Daten des Bereichs geschützt werden, speichern Sie die .htaccess-Datei nach www.test.chemie.uni-mainz.

Bitte beachten Sie auch, dass im Web-Bereich keine automatischen Verzeichnislistings erfolgen und in der Regel die Speicherung einer Startseite erforderlich ist.

Folgende Möglichkeiten des Schutzes haben Sie:

1. Wer zugreifen können soll, hat einen Account im ZDV

Bei dieser Variante meldet sich der Benutzer mit seinem ZDV-Benutzernamen und -Passwort an.

Bitte beachten Sie, dass hierbei die Benutzer Ihren Benutzernamen unbedingt in Kleinschreibung eingeben müssen und in der Regel Benutzername und Passwort unverschlüsselt über das Netz gesendet werden (immer dann, wenn die Internetseiten in diesem Verzeichis über eine http- statt https-Verbindung aufgerufen werden!)
Die Verwendung dieser Variante ist daher nicht empfehlenswert.

Wenn Sie Benutzer aufgrund des Uni-/Uni-Accounts (also alle Uni-Angehörigen) für Internetinhalte zulassen möchten, empfehlen wir stattdessen die Verwendung eines der folgenden Systeme, in denen eine Authentisierung mit verschlüsselter Übertragung des Account-Passworts gewährleistet wird:

Diese Systeme können von Fachbereichen und Einrichtungen der Universität kostenlos genutzt werden.

Wenn Sie dennoch die unverschlüsselte htaccess-Variante nutzen möchten:

Angenommen, zwei Benutzer sollen auf das geschützte Verzeichnis zugreifen können, so muss die Datei .htaccess folgenden Inhalt haben:

Order Deny,Allow
AuthBasicProvider pam
AuthBasicAuthoritative On
AuthName "dieser Text wird im Passwortfenster angezeigt"
AuthType basic
require user benutzername1 benutzername2

Beispiel: steht da AuthName "kein Zugriff fuer Aussenstehende", steht im Passwortfenster:

Fenster zur Authentifizierung

Statt einzelner Accountinhaber kann man auch Gruppen nennen (z.B. die Studierenden eines bestimmten Fachbereichs über stud_XX, wobei XX für den Fachbereich steht):

require group stud_13

Für Mitarbeiter eines Fachbereiches kann die Gruppenebene (MA_xx) nicht verwendet werden. Alle Gruppen unterhalb dieser Ebene in der Gruppenstruktur sollten jedoch eigesetzt werden können.

Für beliebige Benutzer mit einem Account im ZDV verwenden Sie:

require valid-user

2. Wer zugreifen können soll hat keinen Account im ZDV: Passwortschutz für Webseiten

Schreiben Sie eine Mail an  mit dem (von Ihnen selbst erfundene) Benutzernamen und dazugehörigen Passwort. 

Sie erhalten innerhalb einiger Tage eine Mail zurück, in der der Name der Datei mit den Passworten steht.
Legen Sie eine .htaccess-Datei folgenden Inhalts in das zu schützende Verzeichnis:

AuthUserFile /infosys/apache/passwd/wirdmitgeteilt.passwd
AuthType basic
AuthName "Name des geschützten Bereiches"
require user erfundenerbenutzername
 

Wenn Sie uns das zu schützende Verzeichnis (Pfad) mitteilen, kopieren wir Ihnen die Datei dort gleich hinein.

3. Jeder, der einen Rechner in der Uni Mainz hat, soll zugreifen können - andere (externe) Web-Nutzer aber nicht

Legen Sie eine .htaccess-Datei folgenden Inhalts in das zu schützende Verzeichnis:
Order Deny,Allow
Deny from All
Allow from .uni-mainz.de

Sie können den Zugriff auch z.B. für alle Rechner in der Biologie beschränken (Allow from biologie.uni-mainz.de). Oder für alle Rechner in Deutschland (Allow from .de) ...

4. Wie bearbeitet man .htaccess-Dateien?

Zum Erstellen von .htaccess-Dateien unter Windows lesen links im Navigationsbaum "Erstellen von .htaccess-Dateien". Beachten Sie dabei, dass die Inhalte in dem Beispiel nicht unbedingt auf Ihren Fall zutreffen.
Inhalte durchsuchen
Zum Inhalt der Seite springen Zur Navigation der Seite springen