Passwortschutz für Webseiten

Passwortschutz für Webseiten


Verschlüsselung von PHP scripts

PHP scripts sind normalerweise unverschlüsselt - jeder kann den Code öffnen und lesen. Hat die Entwicklung eines scriptes etliche Stunden in Anspruch genommen, so möchte man evtl. sein Werk gerne schützen gegen unerlaubtes Kopieren. Nichts ist jedoch wirklich sicher, alles wurde schon mal irgendwie gehackt oder geknackt. Einen recht guten Basis Schutz bietet die Verschlüsselung allerdings schon. Besonders vor NICHT-Profis.

Zum PHP script Verschlüsseln gibt es ein paar gute Ansätze, meistens jedoch ist damit die Installation eines decoders auf Server Seite notwendig. So zum Beispiel der Zend Optimizer, Safeguard oder der IONCUBE (+Loader).

Das Zend encoder Produkt ist recht kostenintensiv, Safeguard finde ich etwas unpraktisch bei PHP Versionsupdates aber alternativ lohnt es sich, den ioncube einmal genauer an zu sehen, wenn man eine PHPscript verschüsseln möchte.

Was ist ein Gruppenzugang und wie nutze ich ihn ?

Eine Gruppe ist der Zusammenschluss mehrerer Benutzer. Gruppen von Nutzern anzulegen
ist einfacher als jeden User extra in der require user Zeile hinzuzufügen.

Die passwd.group Datei lässt sich mit dem touch Befehl erstellen:

touch ~/passwd.group

Benutzen Sie nicht den htpasswd Befehl zur Verwaltung! Bitte benutzen Sie einen
Text Editor. Erstellen Sie die Einträge in der Datei nach folgendem Muster:

somegroup: user-1 user-2 user-3

anothergroup: hendrik maik nadine

Sie können beliebig viele Zeilen einfügen. Die User können in mehr als einer Gruppe eingetragen sein. Achtung: Immer Leerzeichen verwenden, keine Kommas. Um den Gruppenzugang zu nutzen, stellen Sie sicher, daß die folgende Zeile in der .htaccess Datei vorhanden ist:

AuthGroupFile /home/benutzername/passwd.group

In dem Abschnitt der .htaccess Datei benutzen Sie in der Zeile require group groupnames die Gruppen, die Zugang erhalten sollen.

Wie installiere ich einen Passwortschutz ?

Diese Funktion kann komplett über das Servcontrol -Accountcontrol abgewickelt werden. Lesen Sie dazu bitte unter der Rubrik Verzeichnis-Schutz, die FAQ in Ihrem Servcontrol Administrationsbereich. Passwortschutz einrichten DEMO

Sollten Sie einen Passwortschutz dennoch manuell erstellen wollen,
so haben wir eine FAQ für Sie:


Jedes Unterverzeichnis Ihrer Webseite läßt sich durch durch Passwörter schützen.
Hierzu müssen Sie die folgenden Anweisungen in einer Datei Namens .htaccess vornehmen. Diese Datei überspielen Sie in das jeweilige Verzeichnis, welches Sie schützen wollen.

Beispiel:

Sie wollen ein Unterverzeichnis mit dem Namen sub1 durch Passwörter schützen.
Dazu müssen Sie eine .htaccess Datei einrichten und in dem Verzeichnis sub1 plazieren.

Einige der folgenden Zeilen werden in Ihre .htaccess Datei eingetragen :

AuthUserFile /home/benutzername/passwd

AuthGroupFile /home/benutzername/passwd.group

AuthName keyword (Beschreibung der Seite)

AuthType Basic


require user usernames
require group groupnames
require valid-user



Die userid ist Ihre User ID (Nenutzername), keyword ist ein beliebiges Wort, welches die Webseite umschreibt (Beispiel: "MeinPage"), usernames und groupnames sind Listen der User und Gruppen, die Zugriff auf Ihre Webseiten haben.

Benutzen Sie nur eine der oberen 3 require Zeilen! Sollten Sie mehr als einen User oder eine Gruppe in einer Zeile plazieren, dann trennen Sie diese durch ein Leerzeichen, nicht durch Kommas.

Sollten Sie keinen Gruppenzugang benötigen, ändern Sie die Zeile AuthGroupFile
um: AuthGroupFile /dev/null

Nachem diese Datei richtig installiert wurde, wird bei jedem Besucher dieser Seiten eine Passwortabfrage gestartet. Durch ein eingeblendetes Fenster werden User ID und Passwort abgefragt. Sollte keine gültige User ID und kein gültiges Passwort vorliegen, sollte der Nutzer keinen Eintrag in der require user Zeile haben, dann wird der Zugang verweigert.

Wie kann ich neue Benutzer und Passwörter hinzufügen?

Diejenigen Dateien, welche die Passwörter für Ihre Webseite enthalten, müssen Sie in Ihrem Home-Verzeichnis oder einem Unterverzeichnis anlegen. Zum Erstellen müssen Sie per Telnet den touch Befehl ausführen:

touch ~/passwd

Nachdem Ihre Passwort-Datei erstellt wurde, können Sie zugangsberechtigte User mit dem htpasswd Befehl hinzufügen:

htpasswd /home/benutzername/passwd newuser

Benutzername ist Ihre USER ID ist und newuser ist der neue Benutzername, der hinzugefügt oder geändert wollen. Zweimal muß das gültige Passwort eingegeben werden.

Um ein Passwort zu ändern, benutzen Sie den gleichen Befehl. Um einen User zu löschen, benutzen Sie einen Texteditor und löschen Sie die Zeile, die mit dem Namen des Benutzernamen´s beginnt.