Viele Webserver (Apache etc.) bieten die Möglichkeit, den Zugriff auf Webseiten erst nach Eingabe eines Benutzernamens und eines Passworts zu erlauben. So können Adminstratons-Zugänge, nicht öffentliche Datensammlungen (Bildergalerien. ..) gemeinsame Kalender, chat rooms, eingeschränkt zugängliche Foren und vieles mehr realisiert werden.
Eine Konfiguration hierfür ist im Web-Portal des entsprechenden Webhosters oft tief versteckt oder gar nicht möglich. Es bleibt nur der Weg über die SSH-Kommandozeile oder ein unübersichtliches Standard-Administratons-Tool - oder man verwendet edituseraccess.
Diese Beschränkungen sind von Apache vorgegeben:
edituseraccess verwendet die vorhandenen Dateien .htaccess und .htpasswd (bzw. ein abweichender Name) und ergänzt hier neue Benutzereinträge.
edituseraccess fügt lediglich die Zeilen für die Authentifizierung an und lässt alles andere unberührt.
Ja. Es muss lediglich in .htaccess der Pfad nach „AuthUserFile“ entsprechend angepasst werden. Somit kann man eine gemeinsame Passwortdatei (.htpasswd o.ä.) zentral organisieren.
Eingegebene Passwörter werden nirgends gespeichert. In .htpasswd (bzw. ein abweichender Name) werden lediglich die entsprechenden Hashs gesichert - womit der Webserver dann das eingegebene Passwort verifizieren kann. Passwörter lassen sich davon aber nicht wieder ableiten.
edituseraccess unterstützt derzeit nur das Verfahren „AuthType Basic“. Andere Methoden wie „AuthType Digest“ sind noch nicht implementiert.
Das Unicode-Zeichen Nr. 128273 (0x1f511) ist das Symbol "key". Sollten Sie nur ein Platzhalterzeichen sehen, ist die verwendete Schrift in Ihrem Browser unvollständig.
erste Veröffentlichung
komplette Überarbeitung
Anpassungen an PHP 8
https://httpd.apache.org/docs/2.4/howto/auth.html
https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz
Autor: Christoph Bartholme
Benutzung auf eigene Gefahr. Der Autor übernimmt keine Haftung für Schäden, die durch die Anwendung von edituseraccess entstanden sind.
Die Software edituseraccess unterliegt der „GNU General Public License“:
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, see here.