Ograniczenie dostępu na hasło (htpasswd)

Jeśli chcesz, aby konkretna część strony była dostępna po wprowadzeniu hasła, musisz pamiętać, aby znajdowała się ona w oddzielnym katalogu. Jest to szczególnie istotne, gdyż w przypadku pominięcia tego elementu, doszłoby do zaszyfrowania całej strony (po umieszczeniu pliku.htaccess w katalogu głównym). Aby stworzyć dostęp na hasło należy stworzyć dwa pliki:
 

.htaccess
.htpasswd
 
UWAGA!!! Nie zapomnij o kropkach, gdyż bez nich nie będzie działało szyfrowanie. Najlepszym rozwiązaniem jest skorzystanie z notatnika lub innego edytora.

 

W pliku .htaccess umieść następujacy tekst:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
  Require valid-user

 

gdzie:

 

AuthName określa jaki tekst ma się pojawić w okienku z prośbą o login i hasło
AuthUserFile określa pełną ścieżkę do pliku z hasłami

Aby zabezpieczyć hasłem konkretny plik, a nie cały katalog .htaccess powinien mieć poniższą postać:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
  
  Require valid-user
 

 

Aby stworzyć prawidłowy plik .htpasswd dla środowiska Windows, skorzystaj z programu passwd.exe, a następnie:

 

  • po uruchomieniu programu w polu Password File wybierz lokalizację Twojego pliku.htpasswd (jeśli taki plik nie będzie istniał to program automatycznie go utworzy)
  • w pola User Name oraz User Password wpisz login i hasło dla użytkownika.
  • wybierz Encode and Save, co sprawi, że program zapisze Twój login i hasło

Aby stworzyć prawidłowy plik .htpasswd dla środowiska UNIX/LINUX należy skorzystać z polecenia:

 

htpasswd -c .htpasswd nazwa_użytkownika

 

gdzie:

 

-c nakazuje utworzenie nowego pliku. Jeśli plik z hasłami już istnieje i chcemy dodać nowego użytkownika należy zrezygnować z tej opcji. W razie wątpliwości odsyłamy do dokumentacji polecnia htpasswd.

Przykładowy plik .htpasswd może wyglądać następujaco:

 

user:usAyCVmx1ycqI
bec:beae.2fYYfCwM
john:joITdjuNSSxFg

 

Można też skorzystac z jednego z wielu dostępnych generatorów online np.:http://www.web2generators.com/apache/htpasswd_generator

Ostatnią czynnością jaką musisz zrobić jest skopiowanie plików .htaccess i .htpasswd za pomocą protokołu FTP do wybranego katalogu. Pamiętaj, że pliki zaczynają się od kropki więc są plikami ukrytymi. Jeśli będziesz chciał je usunąć ze swojego konta, musisz w programie FTP ustawić ich wyświetlanie plików.

Czy artykuł był pomocny?

Nie znalazłeś tego czego szukałeś? Napisz!

Infolinia ogólna:
(58) 739-63-69

FAX:
(58) 739 63 68

Konto bankowe (mBank)
54 1140 1124 0000 5849 4900 1018

H88 S.A.
Franklina Roosevelta 22
60-829 Poznań

Spółka wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 215 228,00 zł w pełni wpłacony.