Automatische Erstellung der Datei .htpasswd für den Verzeichnisschutz von privaten Arcor-Homepages!

Bei der Erstellung der für den Passwortschutz von Verzeichnissen erforderlichen Dateien .htaccess und .htpasswd
kommt es oft durch Mißverständnisse zu inhaltlichen Fehlern.
Deshalb ist hier jede Form der Vereinfachung oder Automatisierung besonders für Erstanwender hilfreich.

Auf der Arcor-Hilfeseite:

ARCOR HILFE / ARCOR DIENSTE / PRIVATE HOMEPAGE / VERZEICHNISSCHUTZ

 (mit Direktlink: http://www.arcor.de/hilfe/neu/index.php?aktion=anzeigen&rubrik=006008&id=226 bzw. neuerdings:
http://www.arcor.de/tp/home/upload/treff_home_up7_s1.php),
wird nach erfolgtem Login der erforderliche Inhalt der .htaccess, mit dem individuellen Benutzer-Pfad zur .htpasswd generiert!
Eine wesentliche Fehlerquelle besteht ja gerade in der Verwechslung des HTTP-Pfades (URL der Homepage) mit dem hier
einzutragenden absoluten Pfad auf dem Server. (AuthUserFile /homepages/.../.htpasswd)
Das geschützte Verzeichnis heißt in diesem Fall "beispiel" und muss eventuell umbenannt bzw. weggelassen werden,
wenn die ganze Homepage geschützt werden soll.
In der Zeile "AuthName Intern"
steht der Name der im Popup-Fenster zur Eingabe der Zugangsdaten angezeigt wird.
Statt "Intern", kann natürlich etwas anderes eingetragen werden. Bei Bezeichnungen mit Leerzeichen, muss die ganze
Bezeichnung aber unbedingt in Anführungszeichen "..." gesetzt werden!!!
Abgesehen davon, brauchen die angezeigten Zeilen dann nur noch über die Zwischenablage in eine leere Textdatei .htaccess
eingefügt werden.

Auch das Passwort crypten kann auf dieser Seite erfolgen.
Das angezeigte Ergebnis kann auf die gleiche Weise in die leere Textdatei .htpasswd übernommen werden.
Allerdings muss man dabei höllisch aufpassen, dass nach dem gecrypteten Passwort nicht versehentlich ein Leerzeichen ans Ende der Zeile gelangt.
Dieser Fehler ist dann nicht mehr sichtbar, hat aber zur Folge, dass selbst das richtige Passwort nicht funktioniert!

Um dies auszuschließen, erfolgt nun die Passwortverschlüsselung auf dem eigenen Rechner!
Die Datei .htpasswd wird durch ein unter Windows im DOS-Fenster ausführbares Programm automatisch
angelegt, erweitert oder auch editiert.
Der Download für dieses Programm kann hier erfolgen: htpasswd.exe

Das Programm kann im Gegensatz zum Windows-Editor Dateinamen in der Form .dateiname erzeugen.
Dadurch entfällt das Umbenennen z.B. einer htpasswd.txt in eine .htpasswd, was mit dem Windows-Explorer
sowieso nicht möglich ist, aber z.B. mit dem Windows Commander oder anderen Dateimanagern!
Wer solche Hilfen nicht besitzt, kann die Textdateien aber auch unter anderen Namen auf den Server laden
und dort mit einem FTP-Programm umbenennen!

Bei der Benutzung des Passwort-Programmes muss man natürlich auf die richtige Syntax achten.
Wird das Programm ohne Parameter gestartet, wird kurz als Hilfe angezeigt:

Usage (Aufruf): htpasswd [-(c|d)] <passwdfile> <username>
-c: Create password file if it doesn't exist (Erstelle Passwort-Datei, wenn sie nicht existiert.)
-d: Delete the specified user ( Lösche den angegebenen Benutzer)

Wenn also z.B. eine neue Passwortdatei mit Namen .htpasswd angelegt werden soll, in die die Passwortdaten für Benutzer "otto"
automatisch hinein geschrieben werden, dann muss am DOS-Prompt oder unter Start/Ausführen eingeben werden:

htpasswd -c .htpasswd otto

Danach wird 2 mal das Passwort abgefragt, das für "otto" vorgesehen ist und das jedesmal mit Enter bestätigt werden muss.
Wenn in die selbe Datei auch noch die Daten für "hans" eingefügt werden sollen, dann ist neu einzugeben:

htpasswd .htpasswd hans

Desgleichen für alle weiteren Benutzer!
Genauso können auch die Passwörter für bestehende Benutzer automatisch abgeändert werden!
Wenn aber z.B. "hans" komplett wieder aus der bestehenden Datei gelöscht werden soll,
dann erfolgt das über den Befehl:

htpasswd -d .htpasswd hans

Zum Schluss braucht man nur noch die .htpasswd zusammen mit der .htaccess in das zu schützende Verzeichnis zu laden.
Aber Achtung, sobald beide Dateien hochgeladen sind, sind sie als versteckte Dateien nicht mehr zu sehen!

Um diese Dateien immer mit WS_FTP auf dem Server angezeigt zu bekommen, geht man auf die Eigenschaften der Session.
Dort dann auf das Feld :Startup
Dann Eintragen unten bei: Remote File Mask "-la". (Ohne Anführungszeichen).
Um in der aktuellen Sitzung die Dateien sichtbar zu machen, reicht die Eingabe von -la und Enter in den fehlenden Button des serverseitigen Fensters!

Mit Leech FTP dagegen, werden diese Dateien sichtbar durch Aufruf: Datei > Optionen > Übertragungen (bzw.: File > Options > Transfers).
Dann bei List Kommando "List -la" eintragen und danach erst die Verbindung zum Server aufbauen!

Bei anderen FTP Programmen kann man ähnlich vorgehen. Eventuell gibt es dort auch eine Option:
show .dot Files oder show hidden Files bzw. versteckte Dateien anzeigen, beim Windows Commander.

Bei Cute-FTP muss man im Site Manager die gewünschte Verbindung markieren. Unten den Button "Bearbeiten" anklicken.
In "Site-Einstellungen Site1" auf den Button "Filter" klicken. Unter Optionen "Filtern durch Remote Server" aktivieren
und in das Feld "Maske eingeben" -la eintragen. Mit "OK" bestätigen. Unten links das Häkchen für Filter aktivieren
setzen und "Übernehmen". Anschließend zeigt Cute-FTP die .htaccess Dateien auf dem Server an!

Bei Filezilla im Menü aufrufen: Bearbeiten > Einstellungen > Interface Einstellungen > Server Dateiliste
und dort den Haken bei "Immer versteckte Dateien anzeigen" setzen.

. Viel Erfolg!
Zurueck , oder zu: Hilfen