Wer einen lokalen Webserver, z.B. auf dem Mac mittels MAMP laufen hat, hat möglicherweise Interesse, dass Projektdaten auf diesem Server nicht direkt erreichbar sind, sobald man sich in einem Netzwerk befindet. In meinem letzten Blog-Eintrag habe ich ja beschrieben, wie man von anderen Rechnern auf eine lokale MAMP Installation Zugriff nehmen kann. Dies bezog sich zwar auf eine virtuelle Maschine auf dem gleichen Mac, gilt aber prinzipiell für alle anderen Rechner in einem Netzwerk. Sitzt man also im offenen WLAN und hat den lokalen Webserver laufen, kommt jeder andere Nutzer im Netzwerk ebenfalls an die Daten dort.
Eine zumindest rudimentäre Absicherung bietet hier der Einsatz eines .htacces Passworts. Eine solche .htaccess mit zugehöriger .htpasswd Datei lässt sich zum Beispiel mit dem htaccess Generator von Yellowpipe erstellen.
Wichtig ist hier in erster Linie, den korrekten Pfad für die .htpasswd Datei einzutragen, damit diese später gefunden wird (es muss immer der volle Pfad zur Datei angegeben werden, es reicht also z.B. nicht einfach den Dateinamen anzugeben wenn .htpasswd im selben Verzeichnis wie .htaccess liegt). Ich packe sie einfach ins selbe Verzeichnis, den Document Root meines lokalen Servers und gebe das in dem Eingabedialog entsprechend an (sieht dann in etwa aus wie /Volumes/Dateien/Projektordner/.htpasswd).
Sind wir mit der Eingabe der Daten fertig, können wir die beiden Dateien kopieren. Allerdings können wir uns das bei der .htpasswd sparen, da es mit dieser .htpasswd später nicht funktionieren wird: der MAMP Apache wird den Zugriff nicht zulassen und einen Password Mismatch melden. Das hat irgendwas mit einer nicht akzeptierten Verschlüsselungsform zu tun - so genau hab' ich das nicht eruiert.
Wir müssen uns also unsere .htpasswd mit dem Terminal rasch selbst erstellen. Wir öffnen also ein Terminalfenster (unter Programme > Dienstprogramme > Terminal) und geben am Prompt folgendes ein:
htpasswd -cmb ./.htpasswd username password
Damit bekommen wir eine .htpasswd Datei mit der Verschlüsselung wie wir sie brauchen. Mit der obigen Pfadangabe liegt die neu erstellte .htpasswd zunächst einmal im Benutzer-Homeverzeichnis. Von da können wir sie kopieren (sofern wir versteckte Dateien sichtbar gemacht haben, wozu wir wieder das Tinker Tool benutzen) und dort ablegen, wo wir es vorher bei der .htaccess Erstellung bei der Nachfrage nach dem Pfad auf Yellowpipe angegeben haben.
Wenn wir mit dieser Aktion fertig sind sollte unser http://localhost:8888/ eigentlich passwortgeschützt sein - und einen dann bei der Eingabe des entsprechenden Passworts auch reinlassen. 
| 
| 
| 
| 
Gute Seite um diese Tipps auch richtig umzusetzen: .htaccess Befehle und Optimierung
Man sollte aber abwägen was man in der htaccess wirklich braucht da auch die Serverauslastung bei der abarbeitung zunimmt.