|
Dieses Passwort-Abfrage-System wurde ursprünglich von Apache-Servern
eingesetzt, und konnte sich mittlerweile auf allen Serversystemen etablieren.
Er bietet einen recht guten Schutz, und wird deshalb oft auf gebührenpflichtigen
Seiten mit pornographischem Inhalt benutzt. Eine Website, die HTACCESS
einsetzt, ist daran zu erkennen, dass bei betreten des Mitgliedsbereichs
ein Popup-Dialog erscheint (nicht durch ein JavaScript generiert).
3.0 Der Aufbau von .HTACCESS-Dateien
In dem zu schützenden Verzeichnis ist eine Datei mit dem Namen
.htaccess enthalten, welches für die Verwaltung der Passwörter
zuständig ist: Wo liegen die Passwörter? Wie muss das Verzeichnis
geschützt werden?
Ein .htaccess-File sieht mit einem Texteditor betrachtet so aus:
AuthUserFile /usr/home/meindir/passwd
AuthName Members
AuthType Basic
<Limit GET POST PUT>
require valid-user
</Limit>
Aus dieser Datei ist nun
ersichtlich, dass die Passwörter in der Datei passwd gespeichert
werden, welche sich in meinem Home-Directory befindet. Sicherheitshalber
sollte das Passwort-File nicht in der Nähe der HTML-Dokumente liegen,
da dadurch ein Zugriff via WWW verunmöglicht wird. Bei der AuthName-Zeile
ist der Titel der Dialogbox ersichtlich: Der zu schützende Bereich
wird den Namen Members tragen. Das interessante am HTACCESS-Schutz ist,
dass durch das HTACCESS-File automatisch auch alle Unterverzeichnisse
unterhalb des Verzeichnisses, in dem sich die HTACCESS-Datei befindet,
mitgeschützt sind.
|