Zurück zur Startseite
Bcrypt Cost-Factor: 12 Höherer Wert = stärker, aber langsamer. 12 ist der Apache-Standard (empfohlen).
✅ Fertige .htpasswd-Zeile
Diese Zeile vollständig in deine .htpasswd einfügen. Eine Zeile pro Benutzer. Mehrere Benutzer sind möglich.
📖 Schritt-für-Schritt: Webseite mit .htaccess schützen
Wie richte ich einen Passwortschutz auf meinem Apache-Server ein?
1

Hash erzeugen (diese Seite)

Gib oben deinen gewünschten Benutzernamen und ein sicheres Passwort ein. Klicke auf Hash erzeugen. Du erhältst eine fertige Zeile im Format:

benutzername:$2y$12$abc123...langer-hash
2

.htpasswd-Datei erstellen

Erstelle auf deinem Server eine Textdatei namens .htpasswd. Füge die erzeugte Zeile dort ein. Der Dateiname beginnt mit einem Punkt – das ist in Unix-Systemen eine versteckte Datei, was beabsichtigt ist.

Empfohlener Speicherort: Lege die .htpasswd außerhalb des öffentlich erreichbaren Web-Verzeichnisses ab (z. B. eine Ebene über /public_html/), damit sie nicht direkt über den Browser aufgerufen werden kann.
# Beispiel-Inhalt der .htpasswd
geri:$2y$12$BEISPIELHASHXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
anna:$2y$12$ANDERERBEISPIELHASHXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
3

.htaccess-Datei anlegen oder ergänzen

Im Verzeichnis, das du schützen möchtest, erstellst du eine Datei .htaccess (oder ergänzt eine bestehende). Trage folgende Zeilen ein:

AuthType      Basic
AuthName      "Bitte anmelden"
AuthUserFile  /absoluter/pfad/zu/.htpasswd
Require       valid-user
⚠️ AuthUserFile muss den absoluten Serverpfad zur .htpasswd-Datei enthalten, nicht die URL. Beim Shared Hosting findest du diesen Pfad im Hosting-Panel – er beginnt meist mit /home/ oder /var/www/.
4

Hochladen und testen

Lade beide Dateien per FTP/SFTP auf deinen Server hoch. Rufe anschließend das geschützte Verzeichnis im Browser auf – es erscheint ein Login-Dialog. Gib Benutzername und Passwort ein.

Tipp – mehrere Benutzer: Wiederhole Schritt 1 für jeden weiteren Benutzer und füge die zusätzliche Zeile an die .htpasswd an (eine Zeile pro Benutzer). Kein Neustart des Servers notwendig.
5

Passwort ändern oder Benutzer entfernen

Um ein Passwort zu ändern, erzeuge einfach einen neuen Hash und ersetze die entsprechende Zeile in der .htpasswd. Zum Entfernen eines Benutzers lösche seine Zeile vollständig.

⚠️ Basic Auth schützt nur gegen unerwünschten Zugriff – es ist kein Ersatz für echte Anwendungs-Authentifizierung. Immer in Kombination mit HTTPS verwenden (sonst wird das Passwort im Klartext übertragen).