htaccess – zabezpieczenie katalogu hasłem

  htaccess, Webhosting

Na naszym webhostingu w prosty sposób zabezpieczysz hasłem katalog i jego zawartość. W związku, z czym odwiedzający uzyska do niego dostęp dopiero po prowadzeniu poprawnego loginu i hasła.

W poniższym przykładzie zahasłujemy podkatalog tajne tj. to, co jest dostępne na adresie URL http://twojadomena/tajne/.

W katalogu www/tajne utwórz plik .htaccess o następującej zawartości:

AuthUserFile /data/web/virtuals/2222/virtual/www/tajne/.htpasswd
AuthGroupFile /dev/null
AuthName "Nazwa tajnej części strony"
AuthType Basic
Require valid-user
Order deny,allow

W ścieżce do pliku .htpasswd musisz zastąpić liczbę 2222 numerem swojego webhostingu (numer ten jest częścią Twojego loginu do kont FTP i baz danych).

Następnie utwórz plik .htpasswd, w którym będzie zapisana lista użytkowników z ich hasłami. W jednym wierszu wprowadź jednego użytkownika – podaj nazwę użytkownika, dwukropek, a następnie hasło w formie haszowanej. Do utworzenia zawartości pliku .htpasswd skorzystaj z  generatora htpasswd.

Przykładowa zawartość pliku .htpasswd:

karel:$apr1$5cK3b4YD$qVGM7CbNIrjTScxrv2TdQ/

Tym sposobem wszystko jest gotowe, po wprowadzeniu danego adresu URL, przeglądarka poprosi o podanie loginu i hasła.

W przypadku, gdy wyświetla się błąd 500, upewnij się, że treści zawarte w pliku .htaccess są poprawne, włącznie z poprawną bezwzględną ścieżką do pliku .htpasswd.