Zabezpieczanie danego katalogu hasłem przez .htaccess
Ustawienia konfiguracyjne serwera Apache poza modyfikacją adresu URL pozwalają również zabezpieczyć dany katalog hasłem. Technika ta jest o tyle ciekawa, że nie wymaga ingerencji w kod danej strony czy innych plików znajdujących się na serwerze, a zaimplementowanie jej jest bardzo proste.
W pliku .htaccess wystarczy umieścić taki kod:
AuthName "Brak dostepu" AuthType Basic AuthUserFile /adres/.htpasswd Require valid-user
UWAGA: Zapisanie pliku o nazwie .htaccess jest niemożliwe na zwykłych systemach operacyjnych w tym na Windowsie więc jego nazwę należy zmodyfikować po zapisaniu w głównym katalogu na serwerze.
Gdzie w miejscu /adres/.htpasswd należy podać ścieżkę dostępu do pliku .htpasswd w którym podczas wykonywania dalszych kroków zapiszemy nazwę użytkownika oraz hasło.
Plik .htaccess z powyższym kodem należy zapisać bezpośrednio w katalogu do którego chcemy zabezpieczyć dostęp danym hasłem.
Plik .htpasswd tworzymy tak samo jak .htaccess dodatkowo należy tutaj zwrócić szczególną uwagę na sposób kodowania znaków, najlepiej żeby był to ASCII. Ogólna struktura pliku .htpasswd wygląda tak:
login:haslo
Gdzie haslo to odpowiednio zakodowane hasło (za pomocą funkcji crypt() języka PHP) umożliwiające dostęp do zabezpieczonego katalogu. Hasło oraz cały plik można również wygenerować za pomocą specjalnego skryptu: http://www.kxs.net/support/htaccess_pw.html.
Na samym końcu wystarczy zapisać wszystkie pliki oraz przesłać je na serwer. Pamiętajcie również o podaniu odpowiedniej ścieżki do pliku .htpasswd.
