@Ingo

Hallo Ingo,

Du hattest mir den Link zum Artikel "Verzeichnis mit Benutzernamen & Passwort schützen" zugesandt. Das Verfahren mit dem Apache-Modul WWW-Authenticate hatte ich vor Jahren schon einmal in einer anderen Umgebung gewandt und ist mit prinzipiell bekannt.

https://homepagecenter.telekom.de/index.php?id=649&no_cache=1&sword_list%5B%5D=Passwortschutz

Das Schutz funktioniert prima. Jetzt komme ich aber selber über die Webseite nicht mehr an die Daten.

Upstream server failed

Also habe ich da etwas falsch gemacht.

Ich arbeite mit dem Login - Modul. Zum Einloggen wird eine E-Mail-Adresse und ein Passwort verlangt.
In der Nutzerverwaltung des HPC habe ich User die mit Vorname, Name, E-Mail-Adresse und Gruppe eingetragen sind.

Vorname und Name sind so wie ich das sehe rein informell ohne Bezug zu einer Indentität. Die E-Mail-Adresse muß eindeutig sein. Hierüber kann der User sein eigenes Passwort beim ersten Login vergeben, dass dann hinterher dem admin allerdings nicht bekannt ist.

Nur die Gruppe ist dem admin bekannt. Im Homepage Center habe ich unter Benutzerverwaltung nur den admin. Erst unter den E-Mail stoße ich auf einen Benutzernamen "Mitglied".  Die Gruppe "Mitglied" ist wiederum in der HPC-Nutzerverwaltung den Login-Usern zugeordnet worden.

Wenn ich jetzt den Benutzernamen "Mitglied" in der E-Mail Postfachverwaltung des Homepage Center zu Bearbeitung öffne, sehe ich für den Benutzer Mitglied zwei Passwörter die von mir auch eingerichtet worden waren, "Passwort (Web-Kennwort)" und "E-Mail-Passwort".

Was für einen Eintrag braucht jetzt die "passwortdatei.txt "?

Der User dürfte "Mitglied" sein. Aber welches Passwort ist es denn? "Passwort (Web-Kennwort)" oder "E-Mail-Passwort"?

Oder liege ich ganz falsch?

Zusatz: Ich habe die komplette Homepage geschützt, <Directory /home/www/public_html/> 

mfg Klaus