htpasswd-Generator

Nutzen Sie kostenlos unseren .htpasswd Generator. Geben Sie die User ID oder den Benutzernahmen sowie das gewünschte Passtword an. Und wir gernerieren Ihnen die .htpasswd Datei.

htpasswd-Generator

UserID / Benutzername  
Password  

   

Stell uns deine Frage. Wir antworten dir schnellstens...

Ob Foren oder geschützte Seiten auf einer Internetseite, es gibt viele Gründe, warum man den Zugang für eine bestimmte Personengruppe begrenzt. In der Regel muss zur Verifizierung ein Benutzer, seinen Benutzernamen und sein Passwort eintragen. Anhand der Eingabe der beiden Angaben, erfolgt dann ein Abgleich mit dem Verzeichnis der Homepage. Stimmen die Angaben überein, bekommt man den notwendigen Zugang zur Seite. Damit der Abgleich schneller funktioniert und die Daten wie der Benutzername und das Passwort im Verzeichnis geschützt sind, erfolgt dieser anhand von einem Code. Jeder Benutzernamen und Passwort ist dazu mit einem eigenständigen Code ausgestattet. Der Codeverlauf ergibt sich aus dem Benutzernamen und dem Passwort.

Einsatzgebiete vom htpasswd Generator

Die Codes die man mit dem htpasswd Generator erstellen kann, eignen sich nicht nur für gesicherte Seiten bei Homepages, sondern auch für Foren, Shops und allen möglichen Seiten, bei denen man den Zugang über einen Benutzernamen und ein Passwort regeln möchte. Wer jetzt für seine Homepage oder aber auch für seinen eigenen Blog, solche Codes erstellen möchte, kann dieses schnell und einfach mithilfe von diesem Generator tun.

So funktioniert der htpasswd Generator

Möchte man jetzt einen Code mit dem htpasswd Generator erstellen, muss man lediglich den gewünschten Benutzernamen und das Passwort eintragen. Anhand dieser zwei Eintragungen in den Generator, spuckt dieser einen Code aus. Nachfolgend ein kleines Beispiel wie der htpwasswd Generator funktioniert:

Gibt man in unserem Beispiel beim Benutzernamen das Wort Test ein und beim Passwort, ebenfalls das Wort Test, ergibt sich daraus der folgende Code: test:$apr1$szqmxt29$33uRj7KJbz.ITRd6KLleb. Oder aber man gibt beim Benutzernamen das Worten Testen und beim Passwort das Worten Testen ein. Anhand dieser Daten ergibt sich dann der folgende Code:

testen:$apr1$j1lhq9ap$quxY.lIa5P4Wk79IgAA.h0 Wie man anhand den beiden Beispielen erkennen kann, unterscheiden sich die Codes grundlegend.

Hat man den Code mit dem htpasswd Generator erstellt, kann man den fertigen Code auf seine Homepage einfügen. Konkret muss man den Code, damit er letztlich auch funktioniert, in sein Verzeichnis einfügen.

Wer sich jetzt fragt, wie man diesen Code übertragen kann, so ist dieses einfach zu beantworten. Man muss lediglich den erstellten Code aus der Maske beim htpasswd Generator kopieren und dann an die gewünschte Stelle in sein Verzeichnis einfügen. Ganz wichtig hierbei, bei der Übertragung vom Code in das eigene Verzeichnis, darf kein Fehler passieren, da sonst die Eingabe vom Benutzernamen und dem Passwort nicht dem hinterlegten Code im Verzeichnis zugeordnet werden kann. Damit erhält man auch kein Zugang bei der gewünschten Seite.

Ausdrucken beim htpasswd Generator nicht vergessen

Wer mithilfe vom htpasswd Generator seinen Code erstellt, sollte die angebotene Druckfunktion nutzen. Denn leider kennt der htpasswd Generator keine Speicherfunktion. Wer daher seinen Code dauerhaft haben möchte, kann diesen sich ausdrucken. So hat man den immer zur Hand, wenn man ihn braucht.

Empfehlen Sie den htpasswd Generator ihren Freunden und Bekannten weiter
Wenn Ihnen der htpasswd Generator weitergeholfen hat, sollten auch Sie dem Generator weiterhelfen. Und zwar in dem Sinne, dass Sie beim htpasswd Generator von der Weiterempfehlen-Funktion Gebrauch machen. Hierüber kann man den htpasswd Generator im sozialen Netzwerk von Facebook, seinen Freunden weiterempfehlen.

Häufig gestellte Fragen

.htpasswd Datei

Was ist eine .htpasswd Datei?

Wie ist diese Datei aufgebaut?

Welche Verschlüsselungsmethoden gibt es bei der .htpasswd?

Wie sicher ist eine .htpasswd Datei?

Häufig gestellte Fragen

.htpasswd Datei

Manchmal kann es vorkommen, dass man einen bestimmten Bereich seiner Webseite, eine Unterseite oder ein Verzeichnis vor unbefugtem Zugriff schützen möchte. Zu diesem Zweck greift man gerne auf eine sogenannte .htpasswd Datei zurück.

Dieser Passwortschutz besteht im Grunde aus zwei Dateien. Einer .htaccess Datei, die die Anweisungen für den Webserver enthält und eine .htpasswd Datei, in der die Benutzernamen sowie die Passwörter drin stehen. Das ht in diesen beiden Wörtern steht für Hypertext.

Erstellt werden können diese beiden Dateien entweder direkt in der Shell, der Kommandozeile des Apache Webservers oder mittels eines Texteditors. Voraussetzung ist natürlich dass der Apache Webserver htaccess und htpasswd unterstützt. Was aber in der Regel kein Problem darstellt.

Was ist eine .htpasswd Datei?

Es ist im Grunde einfach eine Textdatei die den Zugriff auf ein Verzeichnis mittels eines definierten Benutzernamens und eines verschlüsselten Passwortes regelt. Es gibt verschiedene Webseiten die einen htpassswd Generator anbieten, mit denen man den Inhalt einer .htpasswd Datei erstellen kann. Nehmen wir einmal an, wir möchten dem Benutzer Heiner mit dem Passwort „passwort“ einen Zugriff auf ein Verzeichnis bieten, dann sähe das etwas folgendermassen aus:

Heiner:$1$zvMTWnwX$rRGJ1Rw/jsPSm3TU115OZ0

Dieser Inhalt kann in eine neu erstellte Textdatei eingefügt und abgespeichert werden. Lassen Sie die Endung .txt weg und wählen Sie beim Abspeichern „Alle Dateien“ aus. Diese Vorgehensweise ist notwendig, da Windows die Datei sonst nicht abspeichern kann. Möchten Sie weiteren Benutzern Zugriff gewähren, fügen Sie einfach die Benutzerangaben hinten an.

Wie ist diese Datei aufgebaut?

Wie bereits im obigen Beispiel gezeigt, ist die .htpasswd Datei sehr simpel aufgebaut. Es stehen nur der oder die Benutzernamen drin, sowie die dazugehörigen Passwörter.

Eine .htaccess Datei sieht schon wesentlich anspruchsvoller aus.

AuthType Basic
AuthName "Zugriff verweigert - Bitte User und Passwort eingeben"
AuthUserFile /var/www/Ihrewebsite/.htpasswd
Require valid-user


Auf der ersten Zeile wird die Authentifizierungsmethode angegeben. Meistens ist das Basic (HTTP Basic Authentication).In der zweiten Zeile steht, was der Benutzer als Kurzbeschreibung sieht. In der dritten Zeile ist der Pfad zur htpasswd Datei definiert, in der die Benutzerdaten drin stehen.

Die vierte und letzte Zeile definiert welche Benutzer aus dern htpasswd Datei einen Zugriff bekommen. In diesem Beispiel haben alle Benutzer Zugriff. Möchten man nur bestimmten Benutzern Zugriff gewähren können diese in dieser Zeile benannt werden. (Require user Ihrbenutzer)

Welche Verschlüsselungsmethoden gibt es bei der .htpasswd?

Zur Verschlüsselung gibt es die Methoden Crypt oder auch MD5. Crypt stammt noch aus Unix Zeiten und findet bei Linux Apache Webservern kaum Verwendung. Crypt bietet keinen wirksamen Schutz gegen sogenannte „Brute Force“ Attacken, bei denen automatisch Tausende von möglichen Passwortkombinationen ausprobiert werden.

Linux baut stattdessen auf GNU Privacy Guard welche als Alternative zu PGP kryptographischer Software gilt. GNU PG ist kompatibel mit dem RFC 4880 Standard der Internet Engineering Task Force IETF.

Wie sicher ist eine .htpasswd Datei?

Man muss natürlich bedenken, dass sich Hacker und IT Sicherheitsfachleute ständig ein Katz und Maus Spiel liefern, bei dem mal der Eine und dann wieder der Andere die Nase vorne hat. Wer nicht mit den richtigen Werkzeugen ausgestattet ist, um eine htpasswd Datei zu knacken, wird kaum Chancen haben sich unbefugten Zugriff zu verschaffen. Je nach Sensibilität der zu schützenden Daten, wäre aber allenfalls eine professionellere Methode zur Absicherung wünschenswert.