ich habe inzwischen herausgefunden, daß ich zum passwortgeschützten Zugriff auf Websites die .htaccess-Datei benötige. Leider habe ich das noch nie realisiert geschweige denn gesehen.
Wirst Du auch nicht, wenn Du nicht direkten Zugriff (telnet oder so) auf diese Maschine und das Verzeichnis hast - mehr dazu später ;-) Mit htpasswd erzeugst bzw. editierst Du die Passwortdatei (z.B. /etc/httpd/users). Näheres dazu in 'man htpasswd'. In der Datei steht dann (beispielsweise!!!): carsten:QwE5rTzuiP0 Meine /etc/httpd/httpd.conf (SuSE 6.1) habe ich um ein zusätzliches Verzeichnis ergänzt: <Directory "/usr/local/httpd/htdocs/auth"> #Options FollowSymLinks AllowOverride AuthConfig </Directory> Meine /usr/local/httpd/htdocs/auth/.htaccess sieht so aus: AuthName "restricted stuff" AuthType Basic AuthUserFile /etc/httpd/users require user carsten Was passiert also? Wenn ich ins Verzeichnis auth/ wechseln will, klappt ein Fenster auf, das mich auffordert für "restricted stuff" (Du kannst es natürlich auch "foo" nennen) einen Usernamen und ein Passwort einzugeben. Was der Kandidat nicht weiß, ist (hier muß kein Komma hin, oder?) daß in diesem Fall lediglich User carsten akzeptiert wird und daß das Passwort verschlüsselt in /etc/httpd/users steht. Auch bei einer erfolgreichen "Einwahl" kann man die .htaccess nicht lesen. Zumindest kein Nicht-Hacker. Mehr fällt mir dazu auch nicht mehr ein. Ich hoffe, das reicht ..? Carsten