Es gibt verschiedene Möglichkeiten, einen Passwortschutz zu realisieren. Es hängt etwas von Deinen Kenntnissen, von den Optionen, die Dir Dein Server bietet, und auch vom geforderten Sicherheitsprofil ab, wie Du das erreichen kannst/möchtest/solltest. Daneben kommt es auch auf den Umfang des Projektes an, das Du verwaltest (ab einer gewissen Grösse kommst Du wohl nicht um eine datenbankverwaltete Benutzerkontrolle aus).
Es gilt einige Punkte zu beachten. Gerade bezüglich Sicherheitsaspekte muss man sich immer sehr klar sein, was man macht. Deshalb hier auch nicht gleich ein fertiges Code-Schnipsel, sondern ein Link auf eine gute Erklärung bezüglich einer auf den meisten Servern einsetzbaren Methode mittels .htaccess Datei (ich nehme mal an, dass Du einen apache Server hast).
Link:
SELFHTML
Ein paar Tricks:
1) Lies mal das ganze durch, ja die ganze Seite. Es beinhaltet sehr viele wichtige Informationen.
2) Du erstellst eine Benutzerdatei .htusers, in der Du die generierten Hashes der gewählten Passwörter pro User einträgst.
3) Du erstellst eine Gruppendatei .htgroups, in der du Gruppen mit bestimmten Usern definieren kannst.
Diese Dateien sollen übrigens in einem anderen Verzeichnis sein als das Deines HTML-Basisverzeichnisses. Am einfachsten verweist Du dann in der folgenden .htaccess-Datei mittels absoluter Pfadangaben auf diese Dateien.
4) Für die von Dir gewünschten Verzeichnisse definierst Du .htaccess-Dateien, in denen Du Gruppen oder einzelnen Usern die Erlaubnis geben kannst, das Verzeichnis zu lesen (zB. auch das Startverzeichnis).
Dazu gibt es folgende Infos:
- Der . zu Beginn der Datei heisst, dass die Datei unsichtbar ist auf Linux. D.h. nach upload mittels FTP-Programm siehst Du die Datei auf dem Server vielleicht nicht, obwohl sie da ist (je nach programm).
- eine .htaccess Datei gilt immer für das entsprechende Verzeichnis und alle darunter liegenden. D.h. dort musst Du nicht nochmal dieselbe Info einsetzen. jedoch kannst Du so Unterverzeichnisse mit unterschiedlichen .htaccess Dateien mit unterschiedlichen Benutzerrechten ausstatten.
- Lies die Informationen auf der verlinkten Seite wirklich genau durch. Gerade in diesem Bereich kommt es auf jedes Detail an.
- Poste erneut bei weiteren Fragen!
- Es gibt auch Fertiglösungen mit PHP etc. Doch warne ich davor, einfach eine solche Lösung einzusetzen, ohne ein genaues Verständnis zu haben, wie es funktioniert!
, erstmal durch....