PHP scripts sind normalerweise unverschlüsselt - jeder kann den Code öffnen und lesen. Hat die Entwicklung eines scriptes etliche Stunden in Anspruch genommen, so möchte man evtl. sein Werk gerne schützen gegen unerlaubtes Kopieren. Nichts ist jedoch wirklich sicher, alles wurde schon mal irgendwie gehackt oder geknackt. Einen recht guten Basis Schutz bietet die Verschlüsselung allerdings schon. Besonders vor NICHT-Profis.

Zum PHP script Verschlüsseln gibt es ein paar gute Ansätze, meistens jedoch ist damit die Installation eines decoders auf Server Seite notwendig. So zum Beispiel der Zend Optimizer, Safeguard oder der IONCUBE (+Loader).

Das Zend encoder Produkt ist recht kostenintensiv, Safeguard finde ich etwas unpraktisch bei PHP Versionsupdates aber alternativ lohnt es sich, den ioncube einmal genauer an zu sehen, wenn man eine PHPscript verschüsseln möchte.

Diese Funktion kann komplett über das Servcontrol -Accountcontrol abgewickelt werden. Lesen Sie dazu bitte unter der Rubrik Verzeichnis-Schutz, die FAQ in Ihrem Servcontrol Administrationsbereich. Passwortschutz einrichten DEMO

Sollten Sie einen Passwortschutz dennoch manuell erstellen wollen,
so haben wir eine FAQ für Sie:

Jedes Unterverzeichnis Ihrer Webseite läßt sich durch durch Passwörter schützen.
Hierzu müssen Sie die folgenden Anweisungen in einer Datei Namens .htaccess vornehmen. Diese Datei überspielen Sie in das jeweilige Verzeichnis, welches Sie schützen wollen.

Beispiel:

Sie wollen ein Unterverzeichnis mit dem Namen sub1 durch Passwörter schützen.
Dazu müssen Sie eine .htaccess Datei einrichten und in dem Verzeichnis sub1 plazieren.

Einige der folgenden Zeilen werden in Ihre .htaccess Datei eingetragen :

AuthUserFile /home/benutzername/passwd

AuthGroupFile /home/benutzername/passwd.group

AuthName keyword (Beschreibung der Seite)

AuthType Basic


require user usernames
require group groupnames
require valid-user



Die userid ist Ihre User ID (Nenutzername), keyword ist ein beliebiges Wort, welches die Webseite umschreibt (Beispiel: "MeinPage"), usernames und groupnames sind Listen der User und Gruppen, die Zugriff auf Ihre Webseiten haben.

Benutzen Sie nur eine der oberen 3 require Zeilen! Sollten Sie mehr als einen User oder eine Gruppe in einer Zeile plazieren, dann trennen Sie diese durch ein Leerzeichen, nicht durch Kommas.

Sollten Sie keinen Gruppenzugang benötigen, ändern Sie die Zeile AuthGroupFile
um: AuthGroupFile /dev/null

Nachem diese Datei richtig installiert wurde, wird bei jedem Besucher dieser Seiten eine Passwortabfrage gestartet. Durch ein eingeblendetes Fenster werden User ID und Passwort abgefragt. Sollte keine gültige User ID und kein gültiges Passwort vorliegen, sollte der Nutzer keinen Eintrag in der require user Zeile haben, dann wird der Zugang verweigert.