Katalog (strona) na hasło.

Czasem chcemy zabezpieczyć jakiś katalog z ważnymi danymi albo też stronę przed nieuprawnionym dostępem. Bardzo łatwo to zrobić korzystając z możliwości jakie daje serwer apache. Wystarczy skorzystać z pliku .htaccess i .htpasswd. Pliki te mają nietypową nazwę, a właściwie rozszerzenie, po prostu ich nazwy zaczynają się od kropki.

Plik .htpasswd będzie przechowywał listę uprawnionych użytkowników wraz z ich hasłami.
Hasła przechowywane w tym pliku są zakodowane. Należy je wygenerować np. korzystając ze strony http://home.flash.net/cgi-bin/pw.pl.
W sieci jest dostępnych wiele generatorów. Na stronie http://taat.pl/htpasswd jest bardziej rozbudowany formularz.

Mając wygenerowane hasło tworzymy plik

.htpasswd

np. w Notatniku Windows o treści:

login:HT2gWA47Hxldk

(tutaj hasłem jest słowo: “haslo”).
(wpisujemy tyle loginów i haseł ile potrzeba, w środku dwukropek, każdą parę w osobnej linijce)

Plik ten umieszczamy w katalogu nadrzędnym dla katalogu chronionego, np. w katalogu głównym serwera.
Jeśli nie znamy ścieżki dostępu do pliku to tworzymy plik

sitepath.php

o treści:

<?php
echo dirname(__FILE__);
?>

wrzucamy go do tego samego katalogu serwera co .htpasswd i uruchamiamy w przeglądarce:

http://www.mojastrona.pl/katalog/sitepath.php

na monitorze zobaczymy ścieżkę do katalogu, w którym jest plik .htpasswd

Tą ścieżkę kopiujemy do pliku .htaccess

AuthUserFile sciezka_do_pliku/.htpasswd

Przykładowy plik .htaccess

AuthName "Panel administratora"
AuthType Basic
AuthUserFile /home/nazwa_konta/ftp/katalog/.htpasswd
AuthGroupFile /dev/null
require valid-user

Ostatnia linijka w pliku ma być pusta (wstaw enter). Plik kopiujemy do katalogu, który chcemy zabezpieczyć.

Teraz przy każdym odwołanie do katalogu przeglądarka wyświetli monit o wpisanie hasła:

ekran-logowania

Jeśli wprowadzisz błędne hasło zobaczysz komunikat, np .taki:

ekran-bledu
Podoba Ci się ten tekst? Powiedz o tym innym na Facebooku i na Google+:

Autor wpisu:

Założyciel grupy marketingowej CB7 i Akademii CB7 uczącej praktycznego marketingu internetowego. Specjalista marketingu internetowego i programów partnerskich. Webmaster i pozycjoner, który na skrypcie WordPress buduje blogi eksperckie i strony firmowe i umie je wypozycjonować w Google. Autor szablonów, wtyczek, tłumaczeń i modyfikacji kodu WordPressa.

Zapraszam do współpracy - zadzwoń na skype lub telefon: 604752771

Blog Marka

Jeden komentarz

  1. siteimpulse
    12/11/2009

    Warto wspomnieć o tym, że wielu hostingodawców (właściwie wszyscy najwięksi) umożliwia edycję .htaccess z poziomu panela administratora.
    Poprzez wypełnienie prostego formularza można uzyskać ten sam efekt, co dłubiąc w samym pliku .htaccess.

Trackbacki/Pingbacki

  1. Katalog chroniony hasłem a WordPress | Serwis4U - [...] Niedawno pisałem jak chronić katalog hasłem korzystając z pliku .htpasswd na serwerze – katalog na hasło. [...]

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>