htaccess – zaheslování adresáře

  htaccess, Webhosting

Na našem webhostingu lze snadným způsobem opatřit adresář a jeho veškerý obsah heslem, takže se k němu dostane návštěvník jen po zadání správného jména a hesla.

V následujícím příkladu zaheslujeme podadresář tajne, tedy to co je přístupné na URL adrese http://vašedoména/tajne/.

V příslušném adresáři www/tajne vytvořte soubor .htaccess s následujícím obsahem:

AuthUserFile /data/web/virtuals/2222/virtual/www/tajne/.htpasswd
AuthGroupFile /dev/null
AuthName "Nazev tajne casti stranek"
AuthType Basic
Require valid-user
Order deny,allow

V cestě k souboru .htpasswd musíte nahradit číslo 2222 číslem vašeho webhostingu (toto číslo je součástí vašich přihlašovacích jmen k FTP a databázím).

Poté je potřeba vytvořit soubor .htpasswd, ve kterém bude uložen seznam uživatelů s jejich hesly. Uvádí se jeden uživatel na řádek – na řádku se uvede přihlašovací jméno, dvojtečka a následuje heslo v hashované formě. Pro vytvoření obsahu souboru .htpasswd použijte htpasswd generator.

Příklad obsahu souboru .htpasswd:

karel:$apr1$5cK3b4YD$qVGM7CbNIrjTScxrv2TdQ/

Tím je vše hotovo, při přístupu na danou URL adresu si prohlížeč vyžádá zadání jména a hesla.

Časté problémy

Chyba 500 – Internal server error

Ujistěte se, že nedošlo k překlepu v cestě k souboru, zejména by mělo odpovídat ID webhostingu. Číselné ID webhostingu najdete třeba i v FTP uživateli. V tomto postupu používejte jen ID (bez písmena w na začátku).

Také se ujistěte, že soubor .htpasswd je na správném místě. Náš postup počítá se souborem /www/tajne/.htpasswd

Můžete mít soubor jinde, ale je třeba to zohlednit v kódu.