Wie erstelle ich praktisch einen Zugriffsschutz für den Administrationsbereich von Realtype©?

Das CMS von Realtype© hat nach dessen Installation KEINEN Zugriffsschutz im Administrationsbereich, das hatte gute Gründe!

Die verschiedensten Serverkonfigurationen für .htaccess ließen es nicht zu, einen Dateisatz vorzugeben, der modifiziert werden musste, sodass wir uns darauf verlegt haben 'cross-server-bekömmliche' Regeln aufzustellen, nach denen wir Ihnen zeigen, wie Sie die notwendigen Dateien erstellen und einsetzen können.

Natürlich gibt es am Seitenende einen Download von entsprechenden 'Klonen', die Sie nach den folgenden Erklärungen, modifizieren können!

Beginnen wir mit der .htaccess, sie sieht so aus:

AuthName "Admin Realtype(c)"
AuthType Basic
AuthUserFile /var/www/web1000/html/admin/.htpasswd
require valid-user

Die blau eingefärbten Bereiche sind jene, die Sie anpassen müssen, wenn Ihr Administrationsbereich geschützt sein soll:

1. Der Bereich AuthName: Zwischen den Anführungszeichen, können Sie den Bereich bezeichnen, wenn das Loginfenster aufgeht (Überschrift des Login-Fensters).
   Sie müssen allerdings einige Regeln dabei beachten!
   → Sie dürfen höchstens 20 Zeichen verwenden (ausschließlich! Buchstaben, Zahlen und Buchstabenabstände [= Spaces])
   → Sie dürfen keine 'Sonderzeichen' verwenden (üöäß-/.: usw), bei Verwendung dieser Zeichen klappt der Verzeichnisschutz NICHT!
    
2. Der Bereich AuthUserFile: hier geben Sie den absoluten Serverpfad ein (hier heisst das Root-Verzeichnis 'html') und geben dann folgendes zum Serverpfad noch folgendes ein: /admin/.htpasswd
   
   
    

Die andere Datei, die den Zugriffsschutz komplettiert heißt .htpasswd und sieht so aus:

admin1234:$1$.ucElt55$EBrXPgUHKBWr00MkeRN0K0

Grundsätzlich ist diese Datei einfacher im Aufbau als die .htaccess, ein paar Regeln müssen aber beachtet werden (daher auch die verschiedenen Buchstabenfärbungen, um die Teile im einzelnen besprechen zu können)!

Schwarzer Teil: Der Benutzername, er wird unverschlüßelt in die .htpasswd eingetragen

Der rote Doppelpunkt, er trennt Benutzername von verschlüßeltem Passwort

Blauer Teil: er enthält das (in Crypt = für .htaccess der StandardHASH = Standardverschlüßelung) Passwort.

Beachten Sie bitte, dass jedes Login = Benutzername + Passwort (praktischerweise [nicht zwingend]) in einer Zeile stehen sollte.
Das beantwortet auch gleich die nächst Frage: ja, man kann mehrere Login für ein und denselben Zugriffsbereich vergeben!

Jetzt werden sich manche fragen: 'Und wie komme ich an die Cryptverschlüsselung meines Passworts?'!

Einfach: Unser Sponsor (get-it.at) hat dafür ein praktisches Verschlüsselungstool programmiert.

VERSCHLÜSSELUNGSGENERATOR

Natürlich können Sie einen solchen Dateisatz (wie oben beschrieben) - zur Modifikation (gemäß obiger Anleitung) - hier oder in der Repository downloaden!