Hosting tutorial: protejarea directoarelor cu parola prin .htaccess

Pe site-urile web moderne, puteţi utiliza adesea sistemul de management al conţinutului pentru a proteja cu parola o anumita pagina sau un anumit folder care este accesibil pe web.

Serverul web Apache, ofera posibilitatea sa protejati cu parola un folder folosind htaccess si htpasswd. Un fisier .htaccess este un fisier ascuns, cu . in fata numelui, prin care se pot aplica la nivel local diferite directive Apache. Fisierul .htaccess trebuie plasat in directorul pe care doriti sa-l restrictionati.

Parola poate fi setata plain text insa e recomandat sa folositi o parola criptata. Parola se poate cripta folosind htpasswd sau puteti folosi acest formular web.

De exemplu, daca aveti un utilizator “Andrei” care foloseste parola “megahost“, rezultatul final (cu parola criptata) este:

Andrei:742M9uISXOmD6

Salvati acest rezultat intr-un fisier cu numele de .htpasswd, de preferabil, locatia acestui fisier trebuie sa fie in afara directorului public_html/ sau htdocs/ pentru ca fisierul sa nu fie accesibil pe web.

Daca aveti hosting dedicat si beneficiati de acces SSH, va puteti loga pe acel server dedicat si folosi o comanda simpla pentru a genera fisierul cu parola:

# htpasswd -c .htpasswd Andrei

Pasul urmator este acela de-a crea un fisier text cu numele de .htaccess care ar trebui sa contina urmatoarele informatii:

AuthUserFile /calea catre fisierul/.htpasswd
AuthType Basic
AuthName “Directorul privat al lui Andrei”
Require valid-user

Salvati fisier-ul .htaccess si plasati-l in directorul pe care doriti sa-l protejati cu parola. Cand cineva va incerca sa acceseze acest director folosind un browswer web, este rugat sa introduca un user si o parola. Daca acestea nu sunt introduse sau combinatia user/parola nu este cea corecta, accesul la acel director este restrictionat si continutul acestuia nu este afisat.

Leave a Reply

Your email address will not be published. Required fields are marked *