Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd 3

Ten wpis został opublikowany Linux WWW z tagami: .htaccess .htaccess i .htpasswd .htpasswd hasło do strony www pclinuxos Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd . przez

Jeśli chcemy zabezpieczyć jakiś folder na naszym serwerze www za pomocą hasła a jako serwer www wykorzystujemy apache mozemy czynić to za pomocą plików .htaccess oraz .htpasswd.

Efektem jaki chcemy osiągnąć jest powyższe zapytanie o użytkownika i hasło kiedy ktoś wpisze w przeglądarkę ścieżkę do naszego zabezpieczonego  folderu.

Błędne dane powodują wyświetlenie komunikatu o błędzie:

A teraz do rzeczy.

przechodzimy do katalogu który chcemy zabezpieczyć poleceniem:

# cd /var/www/html/katalog

przechodzimy na prawa roota:

# su

hasło roota i enter

następnie tworzymy dwa pliki:

# touch .htaccess

# touch .htpasswd

teraz naszym ulubionym edytorem edytujemy pierwszy plik:

# kwrite .htaccess

i wpisujemy do niego zawartość:

AuthName "Podaj haslo dostepu"
AuthType Basic
AuthUserFile /sciezka_do_katalogu/.htpasswd
Require valid-user

gdzie /sciezka_do_katalogu/.htpasswd w naszym wypadku bedzie wyglądała następująco:

/var/www/html/katalog/.htpasswd

Zapisujemy i zamykamy plik, następnie edytujemy plik .htpasswd:

# kwrite .htpasswd

A jego zawartość generujemy przy pomocy generatora znajdującego się na stronie:

http://www.kxs.net/support/htaccess_pw.html

po skopiowaniu wygenerowanej zawartości wklejamy ja do poliku i zapisujemy.

Uwaga! Każdy użytkownik w osobnej linijce.

Przykład dla użytkownika czytelnik i hasła terefere wygląda następująco:

czytelnik:Pm2Q5cHa6xXeY

Od teraz nasza strona już będzie chroniona hasłem dostępu 🙂

Linkografia:

http://www.rabinek.pl/katalog-z-haslem/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.

3 komentarzy do “Zabezpieczenie dostępu do strony przez .htaccess i .htpasswd

  • Odpowiedz
    sloniupl Autor wpisu

    Od Sebastiana Rokickiego dostałem opis jak użyć tego na hostingu home.pl:

    W Przypadku korzystania z htacces, w przypadku hostingu home, mamy dwie możliwości.
    Pierwsza z nich przewiduje tylko utworzenie pliku htacces z Zawartością
    AuthName "Podaj hasło"
    Access allow all valid-user

    Nastepnie udanie się do naszego Panelu na stronie home.pl, kliknięcie opcji menu ,,Usługi, znajdującej się po lewej stronie ekranu. Następnie wybranie docelowej nazwy usługi, oraz po rozwinięciu wybranie ,,Konfiguracja usługi” oraz następnie wybranie z mini menu na dole ,,Konfiguruj Ukryty Katalog”
    Pozwoli nam to dopisać nowego użytkownika, który będzie deklarowany przez Htaccess, dodany w katalogu który został zastrzeżony

    Opcja 2. ( to nad czym tyle walczyliśmy )
    Stworzenie pliku htaccess z zawartością
    AuthName "Podaj haslo"
    AuthType Basic
    AuthUserFile .htpasswd
    Require valid-user

    Jeżeli Plik htpasswd znajduję się w tym samym katalogu co htaccess. Jeżeli jest w Katalogu wyżej, struktura zmieni się na:
    AuthName "Podaj haslo"
    AuthType Basic
    AuthUserFile nowykatalog/.htpasswd
    Require valid-user