htaccess – zaheslování adresáře

  htaccess, Webhosting

Na našem webhostingu lze snadným způsobem opatřit adresář a jeho veškerý obsah heslem, takže se k němu dostane návštěvník jen po zadání správného jména a hesla.

V následujícím příkladu zaheslujeme podadresář tajne, tedy to co je přístupné na URL adrese http://vašedoména/tajne/.

V příslušném adresáři www/tajne vytvořte soubor .htaccess s následujícím obsahem:

AuthUserFile /data/web/virtuals/2222/virtual/www/tajne/.htpasswd
AuthGroupFile /dev/null
AuthName "Nazev tajne casti stranek"
AuthType Basic
Require valid-user
Order deny,allow

V cestě k souboru .htpasswd musíte nahradit číslo 2222 číslem vašeho webhostingu (toto číslo je součástí vašich přihlašovacích jmen k FTP a databázím).

Poté je potřeba vytvořit soubor .htpasswd, ve kterém bude uložen seznam uživatelů s jejich hesly. Uvádí se jeden uživatel na řádek – na řádku se uvede přihlašovací jméno, dvojtečka a následuje heslo v hashované formě. Pro vytvoření obsahu souboru .htpasswd použijte htpasswd generator.

Příklad obsahu souboru .htpasswd:

karel:$apr1$5cK3b4YD$qVGM7CbNIrjTScxrv2TdQ/

Tím je vše hotovo, při přístupu na danou URL adresu si prohlížeč vyžádá zadání jména a hesla.

Pokud se vám po tomto nastavení zobrazuje chyba 500, ujistěte se, že máte v souboru .htaccess vše zadáno správně včetně korektní absolutní cesty k souboru .htpasswd.