Zu dem Tutorial, das du da genutzt hast, kann ich wenig sagen... da müsstest du den Ersteller befragen. Auf jeden Fall ist es auch so angelegt, dass es das Verzeichnis nicht wirklich schützt, sondern dir nur die Weiterleitung 'gestattet, wenn das Passwort richtig ist - wenn du den Link zur so geschützten Seite direkt eingibst, kommst du trotzdem dahin... hast du ja selbst schon festgestellt.
Ok, dann versuche ich mal das mit einfachen Worten zu erklären, wie man es machen kann.
Auf der Seite, wo du den Link zu dem geschützten Bereich unterbringen willst, schreibst du alles das hin, was der Nutzer wissen soll... zB - Passwort gibt es per Mail... und was auch immer.
Dann eben auch den Link zur geschützten Seite - ggf auch als Button (Login oder Anmelden)
Wichtig ist jetzt, dass alles das, was du schützen willst in einem eigenen Verzeichnis/ Ordner auf deinem Server liegt... nenne den Ordner zB 'geheim' (Name ist aber beliebig).
Zusätzlich zu den geschützten Dateien in diesem Ordner musst du dort noch 2 Textdateien anlegen... die .htaccess und die .htpasswd
Wichtig dabei ist, es müssen reine Textdateien sein und die Namen müssen genau so geschrieben sein... also der Punkt (.) und der Name.
Am besten nutzt du zum Erstellen der Dateien den den einfachsten Texteditor, den du hast... zB den Editor von Windows.
Zum Inhalt der Dateien....
.htpasswd
name1
asswort1
name2
asswort2
name3
asswort3
(edit... blöde Smileys... das soll : p ... ohne Leerzeichen heißen)
Hier kannst du beliebig viele Nutzer mit Namen und Passwort einfügen - der Name ist im Klartext, das Passwort muss aber verschlüsselt sein.
Dafür könntest du diesen
https://www.md5-generator.de/ Generator benutzen. Sollte dein Provider mit einer anderen Verschlüsselung als MD5 arbeiten, musst du bei dem erfragen, was du stattdessen nutzen sollst? Mit MD5 würde aus dem Passwort hallo der Code 598d4c200461b81522a3328565c25f7c und somit würde für den Nutzer Icke der Eintrag in der .htpasswd so aussehen
Icke:598d4c200461b81522a3328565c25f7c
Soweit klar?... dann jetzt zur .htaccess
Die hat folgenden Inhalt:
AuthType Basic
AuthName "Mein geschützter Bereich"
AuthUserFile Pfad_zum_Rootverzeichis/Pfad/.htpasswd
Require valid-user
Bei AuthName kannst du eine beliebige Bezeichnung angeben.
Bei AuthUserFile muss aber der korrekte Pfad zu der .htpasswd Datei stehen. Den Pfad zu deinem Rootverzeichnis bekommst du am besten raus, indem du in einer PHP Datei auf deinem Server folgenden Befehl ausführen lässt:
PHP:
<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>
Was auch immer dir dann ausgegeben wird nimmst du als 'Pfad_zum_Rootverzeichnis' und das Pfad tauscht du durch den richtigen Pfad zur .htpasswd (zB geheim .. so hatten wir den Ordner ja beispielhaft genannt!
... diese beiden Dateien (.htaccess und .htpasswd) per FTP in das zu schützende Verzeichnis kopieren und es sollte dann jeder Aufruf eine Datei aus diesem Verzeichnis zur Abfrage von Benutzername und Passwort führen.