Blog o wszystkim o czym nie chciałbym zapomnieć.
Blog o wszystkim o czym nie chciałbym zapomnieć.

Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd

Jeśli chcemy zabezpieczyć jakiś folder na naszym serwerze www za pomocą hasła a jako serwer www wykorzystujemy apache mozemy czynić to za pomocą plików .htaccess oraz .htpasswd.

Efektem jaki chcemy osiągnąć jest powyższe zapytanie o użytkownika i hasło kiedy ktoś wpisze w przeglądarkę ścieżkę do naszego zabezpieczonego  folderu.

Błędne dane powodują wyświetlenie komunikatu o błędzie:

A teraz do rzeczy.

przechodzimy do katalogu który chcemy zabezpieczyć poleceniem:

# cd /var/www/html/katalog

przechodzimy na prawa roota:

# su

hasło roota i enter

następnie tworzymy dwa pliki:

# touch .htaccess

# touch .htpasswd

teraz naszym ulubionym edytorem edytujemy pierwszy plik:

# kwrite .htaccess

i wpisujemy do niego zawartość:

AuthName "Podaj haslo dostepu"
AuthType Basic
AuthUserFile /sciezka_do_katalogu/.htpasswd
Require valid-user

gdzie /sciezka_do_katalogu/.htpasswd w naszym wypadku bedzie wyglądała następująco:

/var/www/html/katalog/.htpasswd

Zapisujemy i zamykamy plik, następnie edytujemy plik .htpasswd:

# kwrite .htpasswd

A jego zawartość generujemy przy pomocy generatora znajdującego się na stronie:

http://www.kxs.net/support/htaccess_pw.html

po skopiowaniu wygenerowanej zawartości wklejamy ja do poliku i zapisujemy.

Uwaga! Każdy użytkownik w osobnej linijce.

Przykład dla użytkownika czytelnik i hasła terefere wygląda następująco:

czytelnik:Pm2Q5cHa6xXeY

Od teraz nasza strona już będzie chroniona hasłem dostępu 🙂

Linkografia:

http://www.rabinek.pl/katalog-z-haslem/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.

3 komentarze “Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd”

Translate »