Support

neues Ticket Helpdesk News & Updates

Funktionsweise des .htaccess/.htpasswd-Logins [ID 468]

Mit Hilfe von .htaccess- und .htpasswd-Dateien kann ein Schutz auf (den meisten) Webseiten eingerichtet werden, der die Eingabe von Benutzername und Passwort verlangt. Meist wurde solch ein Schutz für den Zugang zu einem internen Bereich oder auch für den Zugriff auf einen Online-Vertretungsplan eingesetzt. Dabei wurde an die jeweilige Zielgruppe meist ein Benutzername und ein Passwort herausgegeben - mit den damit verbundenen Problemen.

Der .htaccess/.htpasswd-Login benutzt daher nicht einen Login, sondern erstellt temporäre Logins, die nur an jeweils im Schulportal angemeldete Benutzende weitergegeben werden. Dazu ist eine entsprechend abgesicherte Gegenstelle auf Ihrer Homepage notwendig, die sie in wenigen Schritten selbstständig installieren können.

Anschließend sieht das Vorgehen wie folgt aus:

  • Benutzende loggen sich im Schulportal ein.
  • Benutzende klicken auf das entsprechende Angebot.
  • Unser Server kommuniziert über die Schnittstelle mit der Website, diese erstellt einen temporären Eintrag in die .htpasswd-Datei und liefert dies an unseren Server zurück.
  • Unser Server logt die Benutzenden auf ihrer Website mit Hilfe der temporären Benutzerdaten ein und leitet die Benutzenden zu Ihrer Website weiter.

Durch die temporären Benutzenden ist sichergestellt, dass kein unauthorisierter Zugriff auf Ihre Website erfolgt, aber auch keine allgemeinen Benutzerdaten ausgegeben werden müssen.