Ograniczenie dostępu na hasło (htpasswd)

Jeśli chcesz, aby konkretna część strony była dostępna po wprowadzeniu hasła, musisz pamiętać, aby znajdowała się ona w oddzielnym katalogu. Jest to szczególnie istotne, gdyż w przypadku pominięcia tego elementu, doszłoby do zaszyfrowania całej strony (po umieszczeniu pliku.htaccess w katalogu głównym). Aby stworzyć dostęp na hasło należy stworzyć dwa pliki:
 

.htaccess
.htpasswd
 
UWAGA!!! Nie zapomnij o kropkach, gdyż bez nich nie będzie działało szyfrowanie. Najlepszym rozwiązaniem jest skorzystanie z notatnika lub innego edytora.

 

W pliku .htaccess umieść następujacy tekst:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
  Require valid-user

 

gdzie:

 

AuthName określa jaki tekst ma się pojawić w okienku z prośbą o login i hasło
AuthUserFile określa pełną ścieżkę do pliku z hasłami

Aby zabezpieczyć hasłem konkretny plik, a nie cały katalog .htaccess powinien mieć poniższą postać:

 

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile /public_html/tajne/.htpasswd
  
  Require valid-user
 

 

Aby stworzyć prawidłowy plik .htpasswd dla środowiska Windows, skorzystaj z programu passwd.exe, a następnie:

 

  • po uruchomieniu programu w polu Password File wybierz lokalizację Twojego pliku.htpasswd (jeśli taki plik nie będzie istniał to program automatycznie go utworzy)
  • w pola User Name oraz User Password wpisz login i hasło dla użytkownika.
  • wybierz Encode and Save, co sprawi, że program zapisze Twój login i hasło

Aby stworzyć prawidłowy plik .htpasswd dla środowiska UNIX/LINUX należy skorzystać z polecenia:

 

htpasswd -c .htpasswd nazwa_użytkownika

 

gdzie:

 

-c nakazuje utworzenie nowego pliku. Jeśli plik z hasłami już istnieje i chcemy dodać nowego użytkownika należy zrezygnować z tej opcji. W razie wątpliwości odsyłamy do dokumentacji polecnia htpasswd.

Przykładowy plik .htpasswd może wyglądać następujaco:

 

user:usAyCVmx1ycqI
bec:beae.2fYYfCwM
john:joITdjuNSSxFg

 

Można też skorzystac z jednego z wielu dostępnych generatorów online np.:http://www.web2generators.com/apache/htpasswd_generator

Ostatnią czynnością jaką musisz zrobić jest skopiowanie plików .htaccess i .htpasswd za pomocą protokołu FTP do wybranego katalogu. Pamiętaj, że pliki zaczynają się od kropki więc są plikami ukrytymi. Jeśli będziesz chciał je usunąć ze swojego konta, musisz w programie FTP ustawić ich wyświetlanie plików.

Czy artykuł był pomocny?

Nie znalazłeś tego czego szukałeś? Napisz!

Administratorem Twoich danych osobowych jest H88 S.A., więcej informacji na temat przetwarzania danych osobowych przeczytasz w naszej Polityce prywatności.

Infolinia ogólna:
(22) 295 08 88

Infolinia dedykowana:
(22) 203 45 45

Tylko dla posiadaczy pakietów z dodatkiem "infolinia dedykowana"

H88 S.A.
Franklina Roosevelta 22
60-829 Poznań

Spółka wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 215 228,00 zł w pełni wpłacony.