Informacje o nowych artykułach oraz akcjach edukacyjnych prosto na Twojej skrzynce e-mail!

Zabezpieczanie danego katalogu hasłem przez .htaccess

Ustawienia konfiguracyjne serwera Apache poza modyfikacją adresu URL pozwalają również zabezpieczyć dany katalog hasłem. Technika ta jest o tyle ciekawa, że nie wymaga ingerencji w kod danej strony czy innych plików znajdujących się na serwerze, a zaimplementowanie jej jest bardzo proste.

W pliku .htaccess wystarczy umieścić taki kod:

AuthName "Brak dostepu"
AuthType Basic
AuthUserFile /adres/.htpasswd
Require valid-user

UWAGA: Zapisanie pliku o nazwie .htaccess jest niemożliwe na zwykłych systemach operacyjnych w tym na Windowsie więc jego nazwę należy zmodyfikować po zapisaniu w głównym katalogu na serwerze.

Gdzie w miejscu /adres/.htpasswd należy podać ścieżkę dostępu do pliku .htpasswd w którym podczas wykonywania dalszych kroków zapiszemy nazwę użytkownika oraz hasło.

Plik .htaccess z powyższym kodem należy zapisać bezpośrednio w katalogu do którego chcemy zabezpieczyć dostęp danym hasłem.

Plik .htpasswd tworzymy tak samo jak .htaccess dodatkowo należy tutaj zwrócić szczególną uwagę na sposób kodowania znaków, najlepiej żeby był to ASCII. Ogólna struktura pliku .htpasswd wygląda tak:

login:haslo

Gdzie haslo to odpowiednio zakodowane hasło (za pomocą funkcji crypt() języka PHP) umożliwiające dostęp do zabezpieczonego katalogu. Hasło oraz cały plik można również wygenerować za pomocą specjalnego skryptu: http://www.kxs.net/support/htaccess_pw.html.

Na samym końcu wystarczy zapisać wszystkie pliki oraz przesłać je na serwer. Pamiętajcie również o podaniu odpowiedniej ścieżki do pliku .htpasswd.

Spodobało się?

Jeśli tak, to zarejestruj się do newslettera aby otrzymywać informacje nowych artykułach oraz akcjach edukacyjnych. Gwarantuję 100% satysfakcji i żadnego spamowania!

, , ,

Dodaj komentarz

Odpowiedz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Pin It on Pinterest