Funktionsweise des .htaccess/.htpasswd-Logins

Mit Hilfe von .htaccess- und .htpasswd-Dateien kann ein Schutz auf (den meisten) Webseiten eingerichtet werden, der die Eingabe von Benutzername und Passwort verlangt. Meist wurde solch ein Schutz für den Zugang zu einem internen Bereich oder auch für den Zugriff auf einen Online-Vertretungsplan eingesetzt. Dabei wurde an die jeweilige Zielgruppe meist ein Benutzername und ein Passwort herausgegeben - mit den damit verbundenen Problemen.

Der .htaccess/.htpasswd-Login benutzt daher nicht einen Login, sondern erstellt temporäre Logins, die nur an den jeweils im Schulportal angemeldeten Benutzer weitergegeben werden. Dazu ist eine entsprechend abgesicherte Gegenstelle auf Ihrer Homepage notwendig, die sie in wenigen Schritten selbstständig installieren können.

Anschließend sieht das Vorgehen wie folgt aus:

• Benutzer logt sich im Schulportal ein.
• Benutzer klickt auf das entsprechende Angebot.
• Unser Server kommuniziert über die Schnittstelle mit der Website, diese erstellt einen temporären Eintrag in die .htpasswd-Datei und liefert dies an unseren Server zurück.
• Unser Server logt den Benutzer auf ihrer Website mit Hilfe der temporären Benutzerdaten ein und leitet den Benutzer zu Ihrer Website weiter.

Durch die temporären Benutzer ist sichergestellt, dass kein unauthorisierter Zugriff auf ihre Website erfolgt, aber auch keine allgemeinen Benutzerdaten ausgegeben werden müssen.