Pomoc a24.domeny.pl

Centrum pomocy

szukaj

Wybierz temat lub wpisz, czego szukasz...

Strona główna » Serwer WWW » Ograniczenie dostępu na hasło (htpasswd)

Ograniczenie dostępu na hasło (htpasswd)


Jeśli chcesz, aby konkretna część strony była dostępna po wprowadzeniu hasła, musisz pamiętać, aby znajdowała się ona w oddzielnym katalogu. Jest to szczególnie istotne, gdyż w przypadku pominięcia tego elementu, doszłoby do zaszyfrowania całej strony (po umieszczeniu pliku.htaccess w katalogu głównym). Aby stworzyć dostęp na hasło należy stworzyć dwa pliki:
 

.htaccess
.htpasswd
 
UWAGA!!! Nie zapomnij o kropkach, gdyż bez nich nie będzie działało szyfrowanie. Najlepszym rozwiązaniem jest skorzystanie z notatnika lub innego edytora.

 

W pliku .htaccess umieść następujacy tekst:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
  Require valid-user

 

gdzie:

 

AuthName określa jaki tekst ma się pojawić w okienku z prośbą o login i hasło
AuthUserFile określa pełną ścieżkę do pliku z hasłami


Aby zabezpieczyć hasłem konkretny plik, a nie cały katalog .htaccess powinien mieć poniższą postać:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
 
  Require valid-user
 

 

Aby stworzyć prawidłowy plik .htpasswd dla środowiska Windows, skorzystaj z programu passwd.exe, a następnie:

 

  • po uruchomieniu programu w polu Password File wybierz lokalizację Twojego pliku.htpasswd (jeśli taki plik nie będzie istniał to program automatycznie go utworzy)
  • w pola User Name oraz User Password wpisz login i hasło dla użytkownika.
  • wybierz Encode and Save, co sprawi, że program zapisze Twój login i hasło

Aby stworzyć prawidłowy plik .htpasswd dla środowiska UNIX/LINUX należy skorzystać z polecenia:

 

htpasswd -c .htpasswd nazwa_użytkownika

 

gdzie:

 

-c nakazuje utworzenie nowego pliku. Jeśli plik z hasłami już istnieje i chcemy dodać nowego użytkownika należy zrezygnować z tej opcji. W razie wątpliwości odsyłamy do dokumentacji polecnia htpasswd.


Przykładowy plik .htpasswd może wyglądać następujaco:

 

user:usAyCVmx1ycqI
bec:beae.2fYYfCwM
john:joITdjuNSSxFg

 

Można też skorzystac z jednego z wielu dostępnych generatorów online np.:http://www.web2generators.com/apache/htpasswd_generator


Ostatnią czynnością jaką musisz zrobić jest skopiowanie plików .htaccess i .htpasswd za pomocą protokołu FTP do wybranego katalogu. Pamiętaj, że pliki zaczynają się od kropki więc są plikami ukrytymi. Jeśli będziesz chciał je usunąć ze swojego konta, musisz w programie FTP ustawić ich wyświetlanie plików.

Operator oraz Administrator Danych: H88 S.A. ul. Franklina Roosevelta 22, 60-829 Poznań, NIP: 782-262-21-68, KRS: 0000612359. Kapitał zakładowy spółki: 210.000 PLN w całości wniesiony
Jesteśmy częścią R22 S.A.