Katalog (strona) na hasło.

Czasem chcemy zabezpieczyć jakiś katalog z ważnymi danymi albo też stronę przed nieuprawnionym dostępem. Bardzo łatwo to zrobić korzystając z możliwości jakie daje serwer apache. Wystarczy skorzystać z pliku .htaccess i .htpasswd. Pliki te mają nietypową nazwę, a właściwie rozszerzenie, po prostu ich nazwy zaczynają się od kropki.

Plik .htpasswd będzie przechowywał listę uprawnionych użytkowników wraz z ich hasłami.
Hasła przechowywane w tym pliku są zakodowane. Należy je wygenerować np. korzystając ze strony http://home.flash.net/cgi-bin/pw.pl.
W sieci jest dostępnych wiele generatorów. Na stronie http://taat.pl/htpasswd jest bardziej rozbudowany formularz.

Mając wygenerowane hasło tworzymy plik

.htpasswd

np. w Notatniku Windows o treści:

[cc lang=’php’ line_numbers=’false’]login:HT2gWA47Hxldk[/cc]

(tutaj hasłem jest słowo: „haslo”).
(wpisujemy tyle loginów i haseł ile potrzeba, w środku dwukropek, każdą parę w osobnej linijce)

Plik ten umieszczamy w katalogu nadrzędnym dla katalogu chronionego, np. w katalogu głównym serwera.
Jeśli nie znamy ścieżki dostępu do pliku to tworzymy plik

sitepath.php

o treści:

[cc lang=’php’ line_numbers=’false’]

[/cc]

wrzucamy go do tego samego katalogu serwera co .htpasswd i uruchamiamy w przeglądarce:

http://www.mojastrona.pl/katalog/sitepath.php

na monitorze zobaczymy ścieżkę do katalogu, w którym jest plik .htpasswd

Tą ścieżkę kopiujemy do pliku .htaccess

AuthUserFile sciezka_do_pliku/.htpasswd

Przykładowy plik .htaccess

[cc lang=’html4strict’ line_numbers=’false’]
AuthName „Panel administratora”
AuthType Basic
AuthUserFile /home/nazwa_konta/ftp/katalog/.htpasswd
AuthGroupFile /dev/null
require valid-user

[/cc]

Ostatnia linijka w pliku ma być pusta (wstaw enter). Plik kopiujemy do katalogu, który chcemy zabezpieczyć.

Teraz przy każdym odwołanie do katalogu przeglądarka wyświetli monit o wpisanie hasła:

ekran-logowania

Jeśli wprowadzisz błędne hasło zobaczysz komunikat, np .taki:

ekran-bledu

2 komentarze

  1. siteimpulse

    Warto wspomnieć o tym, że wielu hostingodawców (właściwie wszyscy najwięksi) umożliwia edycję .htaccess z poziomu panela administratora.
    Poprzez wypełnienie prostego formularza można uzyskać ten sam efekt, co dłubiąc w samym pliku .htaccess.

  2. weblyor

    Dla każdego informatyka zabezpieczenie hasłem, danych katalogów powinno być podstawą. Zwłaszcza w przypadku panelu administracyjnego, który na wielu stronach pozostaje niezabezpieczony.

Trackbacis/Pingbacki

  1. Katalog chroniony hasłem a WordPress | Serwis4U - [...] Niedawno pisałem jak chronić katalog hasłem korzystając z pliku .htpasswd na serwerze – katalog na hasło. [...]

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *