Passwortschutz für bplaced-Website einrichten

bplaced Allgemeiner Support
1

Hallo,
ich würfe gerne um Hilfe bitten beim Einrichten eines User/Passwort Systems für eine Hochzeits-Website mittels htaccess. Habe wir auch schon mehrere Anleitungen durchgelesen, aber irgendwo scheint es zu hängen… :frowning:

Mein Ziel ist es, dass die gesamte Website nur mit einem Passwort zu erreichen ist.

Meine Daten:
Adresse: sarafabian2020.bplaced.net
Nutzer: sarafabian2020
Die Seite ist als Onepager aufgebaut und liegt als index.html im Ordner www.

htaccess-Inhalt im Ordner www: (name .htaccess)
AuthUserFile /users/sarafabian2020/www/.htpasswd
AuthType Basic
AuthName “Hier koennte ein Text stehen.”
Require valid-user
htaccess

htpasswd-Inhalt im Ordner www (Name .htpasswd)
Test:Test

Hier noch ein Bild von meinem Verzeichnis:
Verzeichnis

Wenn ich das so auf den ftp-Server hochlade, kommt die Error-Page 500: Die gewünschte Seite ist auf Grund eines Konfigurationsproblems im Moment leider nicht aufrufbar.Die Überprüfung auf Syntaxfehler in der .htaccess-Datei in diesem oder einem übergeordneten Ordner ist erforderlich.

Lösche ich im FTP-Server die Datei htaccess, kann ich die Website ganz normal öffnen.

Wäre schön, wenn mir einer meinen Fehler zeigen kann.

Vielen Dank,
die Ente!

*edit: kleine Korrektur sowie angehängte Bilder

2

Hallo,

eben getestet:
.htaccess:

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /users/meinBenutzername/www/.htpasswd
Require valid-user

.htpasswd admin und test

admin:$apr1$8tisb6fa$yKhRRNivCW3SYIv80dnA71

Klappt problemlos.

Gruß Tobias

3

Vielen Dank Tobias,

ich habe deinen Text kopiert und es funktioniert jetzt problemlos. Anscheinend war die Reihenfolge der Zeilen dann wohl falsch in der htaccess Datei.

Danke nochmals :slight_smile:

4

Nur ein Paar Bemerkungen:

  • Ihr wisst schon, dass WWW-Authenticate Basic veraltet ist?
    Es bietet (ein wenig) Schutz nur zusammen mit HTTPS Protokoll! Die Digest Variante ist besser, (sie ist leider auch etwas komplexer).
  • Der Realm-Name sollte keine Umlaute enthalten: „Passwordgeschützter Bereich“
    Das gleiche gilt für Benutzernamen und Kennwörter.
    Die Benutzer werden sich nicht anmelden können falls kein UTF-8 im Browser implementiert wurde.
    Viele Browser verwenden keine UTF-8 Kodierung. Logisch ursprünglich wurde ISO-8859-1 als Standard definiert. Der UTF-8 Support ist reine Großzügigkeit des Browserentwicklers. Deshalb werden auch .htacces als ANSI- gespeichert nicht als UTF-8-Text.