Jeśli chcemy zabezpieczyć jakiś folder na naszym serwerze www za pomocą hasła a jako serwer www wykorzystujemy apache mozemy czynić to za pomocą plików .htaccess oraz .htpasswd.
Efektem jaki chcemy osiągnąć jest powyższe zapytanie o użytkownika i hasło kiedy ktoś wpisze w przeglądarkę ścieżkę do naszego zabezpieczonego folderu.
Błędne dane powodują wyświetlenie komunikatu o błędzie:
A teraz do rzeczy.
przechodzimy do katalogu który chcemy zabezpieczyć poleceniem:
# cd /var/www/html/katalog
przechodzimy na prawa roota:
# su
hasło roota i enter
następnie tworzymy dwa pliki:
# touch .htaccess
# touch .htpasswd
teraz naszym ulubionym edytorem edytujemy pierwszy plik:
# kwrite .htaccess
i wpisujemy do niego zawartość:
AuthName "Podaj haslo dostepu"
AuthType Basic
AuthUserFile /sciezka_do_katalogu/.htpasswd
Require valid-user
gdzie /sciezka_do_katalogu/.htpasswd w naszym wypadku bedzie wyglądała następująco:
/var/www/html/katalog/.htpasswd
Zapisujemy i zamykamy plik, następnie edytujemy plik .htpasswd:
# kwrite .htpasswd
A jego zawartość generujemy przy pomocy generatora znajdującego się na stronie:
http://www.kxs.net/support/htaccess_pw.html
po skopiowaniu wygenerowanej zawartości wklejamy ja do poliku i zapisujemy.
Uwaga! Każdy użytkownik w osobnej linijce.
Przykład dla użytkownika czytelnik i hasła terefere wygląda następująco:
czytelnik:Pm2Q5cHa6xXeY
Od teraz nasza strona już będzie chroniona hasłem dostępu 🙂
Linkografia:
3 komentarze “Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd”
Od Sebastiana Rokickiego dostałem opis jak użyć tego na hostingu home.pl:
W Przypadku korzystania z htacces, w przypadku hostingu home, mamy dwie możliwości.
Pierwsza z nich przewiduje tylko utworzenie pliku htacces z Zawartością
AuthName "Podaj hasło"
Access allow all valid-user
Nastepnie udanie się do naszego Panelu na stronie home.pl, kliknięcie opcji menu ,,Usługi, znajdującej się po lewej stronie ekranu. Następnie wybranie docelowej nazwy usługi, oraz po rozwinięciu wybranie ,,Konfiguracja usługi” oraz następnie wybranie z mini menu na dole ,,Konfiguruj Ukryty Katalog”
Pozwoli nam to dopisać nowego użytkownika, który będzie deklarowany przez Htaccess, dodany w katalogu który został zastrzeżony
Opcja 2. ( to nad czym tyle walczyliśmy )
Stworzenie pliku htaccess z zawartością
AuthName "Podaj haslo"AuthType Basic
AuthUserFile .htpasswd
Require valid-user
Jeżeli Plik htpasswd znajduję się w tym samym katalogu co htaccess. Jeżeli jest w Katalogu wyżej, struktura zmieni się na:
AuthName "Podaj haslo"AuthType Basic
AuthUserFile nowykatalog/.htpasswd
Require valid-user
Dobry człowieku dzięki za pomoc
Pozdrawiam
Dobre!
Pozdro Sloniu!
Andrzej