Arne seine Homepage | PHP .htaccess Passwortschutz – Sicherer Verzeichnisschutz mit Benutzerverwaltung

# Passwortschutz v3

Ein sicheres und benutzerfreundliches PHP-Tool zur Erstellung, Verwaltung und Löschung eines .htaccess-basierten Verzeichnisschutzes. Das Skript erkennt automatisch die Apache-Version und wählt das bestmögliche Verschlüsselungsverfahren (bcrypt, crypt, apr1). Es unterstützt das Hinzufügen neuer Benutzer, prüft auf Duplikate, zeigt Statusmeldungen an und kann sich nach Bedarf selbst löschen. Ideal für geschützte Webverzeichnisse.

# Funktionen

Apache-Versionserkennung

Das Skript erkennt die Apache-Version und wählt automatisch das sicherste verfügbare Verschlüsselungsverfahren.

Intelligente Passwort-Hash-Auswahl

bcrypt (password_hash), wenn verfügbar (modern und sicher)

crypt() mit MD5 ($1$) für Apache 2.2

APR1-MD5 ($apr1$), falls openssl_random_pseudo_bytes() verfügbar ist

Bei Nichtverfügbarkeit aller Methoden wird ein Fehler angezeigt.

Benutzermanagement

Sicheres Hinzufügen neuer Benutzer mit Prüfung.

Benutzername wird auf erlaubte Zeichen begrenzt.

Dateiverwaltung

Erstellung von .htaccess und .htpasswd inklusive Pfadangabe.

Zählen der vorhandenen Benutzer in .htpasswd.

Optionales Löschen von .htaccess und .htpasswd.

Möglichkeit, das Skript nach Ausführung selbstständig zu löschen.

Sitzungssicherheit

Das verwendete Verschlüsselungsverfahren wird zur Anzeige sicher in der Session gespeichert.

Rückmeldungen und UI-Feedback:

Klare Statusmeldungen.

Automatischer Redirect bei erfolgreicher Aktion.

# Sicherheit im Fokus

Alle Passwörter werden verschlüsselt und nicht im Klartext gespeichert. Benutzeranfragen werden sorgfältig validiert und gefiltert, um Missbrauch und fehlerhafte Eingaben zu verhindern. Der resultierende Passwortschutz entspricht den aktuellen Sicherheitsstandards.

System

PHP 8.4 81%

JavaScript 19%

16.05.2025

Arne

schrieb am 22.04.2018 | 12:53 Uhr

Hallo Quaiser,

das Passwort bekommst du so nicht mehr raus. Es wird ja verschlüsselt gespeichert.
Entweder kopierst du die Passwortschutzdatei in den zu schützenden Ordner und gibst Name und Passwort ein, dann wird die alte .htaccess und .htpasswd Datei überschrieben, oder du löschst die .htaccess und .htpasswd Datei per ftp vom Server und erstellst ein neues Passwort.

MfG Arne

Quaiser

schrieb am 22.04.2018 | 12:35 Uhr

Hallo habe eben die PHP entpackt und in den Ordner der geschützt werden soll . Nun wie muss Password generieren ? Ich bekomme das leider nicht auf die Kette obwohl ich das schon mal von dir hatte vor mehreren Jahren nur weiß ich das Password nicht mehr kann man das rauß bekommen ?
Mit freundlichen Güßen
D.Quaiser