Passwortschutz für Zugang auf iWeb-Seite

[AndreasG]

Mal wieder eine Frage eines DAU

Ich musste ja kürzlich den Web-Hoster wechseln, da der bisherige seine Geschäftstätigkeit eingestellt hat. Das ging gerade noch so knapp gut. Will sagen: Hab's geschafft

Das will ich nun zum Anlass nehmen, meine Web-Präsenz, die ich mit iWeb erstellt hatte, neu aufzubauen. iWeb ist ja (leider) längst Geschichte. Ich möchte aber die alten Seiten nicht einfach wegschmeissen, sondern einem ausgewählten Publikum nach wie vor zur Verfügung stellen. Denn die neue Webpräsenz wird einen anderen Fokus haben.

Frage nun: Gibt es eine - EINFACHE - Möglichkeit, den Zugang auf die iWeb-Seiten mit einem Passwort zu schützen? Es gibt ja die Datei "index.html", die dann bei mir auf "willkommen.html" verweist. Diese Seite war bisher der Einstieg auf meine iWeb-Seiten und wird neu dann auf die neuen Seite verweisen. Die alten iWeb-Seiten sollen hier aber ebenfalls über einen Link verfügbar gemacht werden, allerdings eben über eine Passwort-Abfrage.

Das alles wurde ja damals von iWeb erledigt. Also ohne die Passwortabfrage natürlich

Kann man mit einfachem HTML-Code sowas in die "willkommen.html" reinbauen? Ich habe keinen Anspruch auf hohe Sicherheit. Wenn man die URL der darunter liegende iWeb-Seiten kennen würde, kommt man nach wie vor direkt drauf. Das ist für mich aber ok. Man kann das mit dem Schlüssel unter der Fussmatte vergleichen.

[DangerMouse]

Wenn Dir das reicht mach einfach nen htaccess

https://wiki.selfhtml.org/wiki/Webserve ... skontrolle

[Atarimaster]

Ich möchte aber die alten Seiten nicht einfach wegschmeissen, sondern einem ausgewählten Publikum nach wie vor zur Verfügung stellen. (…)
Wenn man die URL der darunter liegende iWeb-Seiten kennen würde, kommt man nach wie vor direkt drauf.

Na, wenn es dir nichts ausmacht, dass u.U. irgendwann mal jemand auf die Seite draufkommt, der nicht zum ausgewählten Personenkreis zählt, dann verlinke die alte Seite halt nicht auf der neuen Seite.

Schmeiß die alte Seite in einen Ordner mit einem kryptischen Namen wie gstwYWh4sK7F und schick den Auserwählten den direkten Link zu andreas-tolle-neue-seite.ch/gstwYWh4sK7F/willkommen.html.
Ob du ihnen das Passwort oder den Link schickst, ist ja gehüpft wie gesprungen.

Andernfalls ist, wie von DangerMouse schon gesagt, htaccess ist einfachste Möglichkeit.

[AndreasG]

Wenn Dir das reicht mach einfach nen htaccess

https://wiki.selfhtml.org/wiki/Webserve ... skontrolle

Vielen Dank Werde ich am Wochenende mal ausprobieren.

[AndreasG]

Ich möchte aber die alten Seiten nicht einfach wegschmeissen, sondern einem ausgewählten Publikum nach wie vor zur Verfügung stellen. (…)
Wenn man die URL der darunter liegende iWeb-Seiten kennen würde, kommt man nach wie vor direkt drauf.

Na, wenn es dir nichts ausmacht, dass u.U. irgendwann mal jemand auf die Seite draufkommt, der nicht zum ausgewählten Personenkreis zählt, dann verlinke die alte Seite halt nicht auf der neuen Seite.

Schmeiß die alte Seite in einen Ordner mit einem kryptischen Namen wie gstwYWh4sK7F und schick den Auserwählten den direkten Link zu andreas-tolle-neue-seite.ch/gstwYWh4sK7F/willkommen.html.
Ob du ihnen das Passwort oder den Link schickst, ist ja gehüpft wie gesprungen.

Andernfalls ist, wie von DangerMouse schon gesagt, htaccess ist einfachste Möglichkeit.

Ja, hat nicht ganz unrecht. Das wäre die einfachste Lösung, die den Zweck auch erfüllt. Wenn das mit htaccess klappt, ist das ein kleinwenig eleganter

[Atarimaster]

Wenn das mit htaccess klappt, ist das ein kleinwenig eleganter

Sollte klappen.
Normalerweise bieten Webhoster (wenn du nicht gerade das billigste Schraddel-Paket gebucht hast) im Adminbereich die Möglichkeit, bestimmte Verzeichnisse mit einem Passwortschutz zu versehen. Das ist dann ein htaccess-Schutz, nur dass du ihn über eine Benutzeroberfläche einstellst, anstatt händisch mit den fraglichen Dateien rumzufummeln.

[AndreasG]

So, komplette Überforderung

Was ich vielleicht noch sagen muss: Unter EINFACH verstehe ich wirklich EINFACH.

Ich habe aktuell keine Software, mit der ich Webseiten erstellen kann. iWeb läuft ja nicht. Neue Software kommt dann später.

Was ich habe, ist TextEdit und ein Backup meiner Webseite auf einer Harddisk. Wenn ich dort die index.html-Datei auf FireFox ziehe, werden meine Webseiten so angezeigt, als wären sie auf dem Server. Das ist auch erst mal gut so, ich will ja nicht gleich auf dem Server rumackern

Und jetzt beginnen die Probleme:
1) .htaccess ist erst mal eine versteckte System-Datei. Nur schon um die sichbar zu machen und sie mit Textedit zu editieren, braucht es Tricks. Ok, Apfel-Shift-"." blendet die ein und aus, das habe ich rausgefunden. Editieren kann ich diese Datei schon mal. Aber jetzt geht es um den Inhalt:
--> Was muss ich da als "individueller/Pfad" eingeben, wie das im wiki geschrieben wird? Die .htpasswd-Datei soll einfach neben der .htaccess-Datei liegen. Ich weiss nicht, was ich da als "vollständigen, absoluten Pfad" eingeben soll, wie das im wiki steht. Was muss hier als Root-Verzeichnis betrachtet werden?

2) Jetzt muss ich eben diese .htpasswd-Datei erzeugen:
--> Wie geb ich in dieser Datei einen Benutzer und ein Passwort ein? Ich habe unter macOS kein Progrämmchen, das verschlüsselte User und Passwörter erzeugt. Man soll das aber auch als Klartext eingeben können. Nur wie? Was muss ich eingeben, wenn der Benutzer "Andreas" und das Passwort "12345678" sein soll?

Das Backup sieht übrigens wie im Screenshot aus. Ist ein Backup per FTP vom Server. Dort oben sieht es also ebenfalls so aus. Vielleicht wichtig, wenn es um den "absoluten Pfad" für die .htpasswd-Datei geht. Die .htaccess-Datei jedenfalls liegt schon mal dort. Drin steht aktuell genau das, was im wiki steht

[AndreasG]

Wenn das mit htaccess klappt, ist das ein kleinwenig eleganter

Sollte klappen.
Normalerweise bieten Webhoster (wenn du nicht gerade das billigste Schraddel-Paket gebucht hast) im Adminbereich die Möglichkeit, bestimmte Verzeichnisse mit einem Passwortschutz zu versehen. Das ist dann ein htaccess-Schutz, nur dass du ihn über eine Benutzeroberfläche einstellst, anstatt händisch mit den fraglichen Dateien rumzufummeln.

Also im Admin-Bereich sieht das wie im Screenshot aus. Ich sehe da grad keine Möglichkeit, wie ich da einen Passwort-Schutz aktivieren soll. Bin ich überhaupt am richtigen Ort?

[Atarimaster]

Bin ich überhaupt am richtigen Ort?

Würde ich mal eher nicht vermuten, obwohl das natürlich bei unterschiedlichen Hostern natürlich auch unterschiedlich gelöst sein kann. Du könntest aber versuchsweise mal einen Ordner selektieren und dann den »Mehr«-Button bemühen (so nicht schon längst geschehen).

Bei meinem Hoster ist das direkt nach Login unter dem Menüpunkt »Tools«, dort dann »Verzeichnisschutz«.
Hast Du schon nach "[NameDeinesHosters] verzeichnisschutz" gegooglet?

[Atarimaster]

1) .htaccess ist erst mal eine versteckte System-Datei. Nur schon um die sichbar zu machen und sie mit Textedit zu editieren, braucht es Tricks.

Sichere sie auf deiner Festplatte z.B. als "_htaccess", dann hochladen, dann mit dem Dateimanager, den du oben gezeigt hast, auf dem Server umbenennen.

Was muss hier als Root-Verzeichnis betrachtet werden?

Diese Info kann dir nur dein Hoster geben; normalerweise steht das irgendwo in den FAQ.
Oft ist es sowas wie /www/htdocs/[Kundenkennung] – und Deine Kundekennung wird dir keiner von uns sagen können.

Ich habe unter macOS kein Progrämmchen, das verschlüsselte User und Passwörter erzeugt.

Bei dem wiki-Artikel gibt es ganz unten Links zu Generatoren.

[AndreasG]

Bin ich überhaupt am richtigen Ort?

Würde ich mal eher nicht vermuten, obwohl das natürlich bei unterschiedlichen Hostern natürlich auch unterschiedlich gelöst sein kann. Du könntest aber versuchsweise mal einen Ordner selektieren und dann den »Mehr«-Button bemühen (so nicht schon längst geschehen).

Bei meinem Hoster ist das direkt nach Login unter dem Menüpunkt »Tools«, dort dann »Verzeichnisschutz«.
Hast Du schon nach "[NameDeinesHosters] verzeichnisschutz" gegooglet?

Nein, unter dem "Mehr"- und anderen Buttons finde ich nichts. Da geht es um Zugriffsberechtigungen, also lesen, schreiben etc. Aber ich suche mal weiter. Ich könnte auch mal den Support fragen, die sind ziemlich auf Zack

Aber ich möchte eigentlich schon lieber die .htaccess-Lösung. Ist universeller bzw. nicht Hoster-spezifisch.

[AndreasG]

1) .htaccess ist erst mal eine versteckte System-Datei. Nur schon um die sichbar zu machen und sie mit Textedit zu editieren, braucht es Tricks.

Sichere sie auf deiner Festplatte z.B. als "_htaccess", dann hochladen, dann mit dem Dateimanager, den du oben gezeigt hast, auf dem Server umbenennen.

Was muss hier als Root-Verzeichnis betrachtet werden?

Diese Info kann dir nur dein Hoster geben; normalerweise steht das irgendwo in den FAQ.
Oft ist es sowas wie /www/htdocs/[Kundenkennung] – und Deine Kundekennung wird dir keiner von uns sagen können.

Ich habe unter macOS kein Progrämmchen, das verschlüsselte User und Passwörter erzeugt.

Bei dem wiki-Artikel gibt es ganz unten Links zu Generatoren.

Ok, vielen Dank erst mal. Das mit "_" anstelle "." hilft mir nicht, denn ich möchte damit erst mal lokal experimentieren und nicht auf dem Server. Oder funktioniert .htaccess gar nicht lokal auf dem Mac?

[AndreasG]

Bin ich überhaupt am richtigen Ort?

Würde ich mal eher nicht vermuten, obwohl das natürlich bei unterschiedlichen Hostern natürlich auch unterschiedlich gelöst sein kann. Du könntest aber versuchsweise mal einen Ordner selektieren und dann den »Mehr«-Button bemühen (so nicht schon längst geschehen).

Bei meinem Hoster ist das direkt nach Login unter dem Menüpunkt »Tools«, dort dann »Verzeichnisschutz«.
Hast Du schon nach "[NameDeinesHosters] verzeichnisschutz" gegooglet?

Nein, unter dem "Mehr"- und anderen Buttons finde ich nichts. Da geht es um Zugriffsberechtigungen, also lesen, schreiben etc. Aber ich suche mal weiter. Ich könnte auch mal den Support fragen, die sind ziemlich auf Zack

Aber ich möchte eigentlich schon lieber die .htaccess-Lösung. Ist universeller bzw. nicht Hoster-spezifisch.

Aha. Einstellung gefunden
Jetzt komme ich da tatsächlich nur noch nach Passwort-Eingabe rein.

Und was läuft da technisch ab? Eine neue .htaccess-Datei kann ich im Verzeichnis nicht ausmachen. Zumindest nicht auf den ersten Blick. Ev. an einem speziellen Ort versteckt?

[AndreasG]

...aber was nun merkwürdig ist: Sowohl Safari als auch das iPhone meckern, dass diese Seite nun nicht mehr sicher wäre und die sich ev. als etwas anderes ausgeben könnte, als sie tatsächlich ist.

Wenn ich auf "trotzdem laden" klicke, kommt dann die Passwort-Abfrage.

Firefox verhält sich nicht so, den scheint das nicht zu stören.
Ist so ein .htaccess-Schutz irgendwie aus anderen Gründen verpönt?

[Rotweinfreund]

vielleicht wegen irgendwelcher Zertifikate?

[AndreasG]

vielleicht wegen irgendwelcher Zertifikate?

Ja, Safari meldet was bezüglich Zertifikaten. Aber erst seit Passwort-Schutz aktiv ist...

[Atarimaster]

Oder funktioniert .htaccess gar nicht lokal auf dem Mac?

Wenn Du mit »lokal« meinst, dass Du die Dateien per Doppelklick oder durch ziehen auf den Browser öffnest: Nein.
Wenn Du den lokalen Apache aktiviert oder so etwas wie MAMP installiert hast und die Dateien darüber öffnest, funktioniert sie.

[AndreasG]

Oder funktioniert .htaccess gar nicht lokal auf dem Mac?

Wenn Du mit »lokal« meinst, dass Du die Dateien per Doppelklick oder durch ziehen auf den Browser öffnest: Nein.
Wenn Du den lokalen Apache aktiviert oder so etwas wie MAMP installiert hast und die Dateien darüber öffnest, funktioniert sie.

Ich mache ersteres. Auch ok, dann mache ich das halt doch auf dem Server.
Ich habe eben gesehen, dass ich dort sogar einen HTML-Editor habe und wie im Finder auch Dateien erzeugen, umbenennen, löschen kann.

Ok, für Dich bestimmt selbstverständlich und logisch, für mich nicht. Ich kannte vorher nur iWeb und FTP zum hochladen

[Macci]

Denk an ein Backup, wenn du was auf dem Server wurschtelst

[Atarimaster]

Ist so ein .htaccess-Schutz irgendwie aus anderen Gründen verpönt?

Bei mir funktionieren die htaccess-geschützten Verzeichnisse (ebenfalls über das fragliche Tool des Hosters angelegt) auch in Safari.