Zabezpieczanie hasłem dostępu do katalogu

Na usługach na platformie linux istnieje możliwość zabezpieczenia dostępu do strony (lub podstrony) za pomocą loginu i hasła. By tego dokonać należy skorzystać z pliku .htaccess i dyrektywy AuthType.

Oto przykładowa konfiguracja jaką należy umieścić w pliku .htaccess:

AuthType basic
AuthName "Autoryzacja"
AuthUserFile /httpd/html/ftplogin/data/.htpasswd
Require valid-user

Fragment ftplogin należy zastąpić własnym loginem do FTP.

Plik .htpasswd powinien zawierać dane w następującym formacie:

użytkownik1:hasło1
użytkownik2:hasło2

Do generowania pliku haseł służy polecenie htpasswd które jest elementem składowym oprogramowania Apache (http://httpd.apache.org)

htpasswd -cb .htpasswd użytkownik1 hasło2

Parametr "-c" oznacza stworzenie pliku jeśli nie istnieje. Przy dodawaniu kolejnego użytkownika powinien zostać pominięty.

Jeżeli nie mają Państwo dostępu do tego polecenia można skorzystać z generatorów haseł dostępnych na internecie: http://www.google.pl/search?q=htpasswd+generator

Od tego gdzie zostanie umieszczony plik .htaccess z żądaniem autoryzacji będzie zależało jaka strona będzie wymagała podania loginu i hasła.

Lokalizacja pliku .htpasswd musi być zgodna z tym co zostało określone w pliku .htaccess (AuthUserFile /httpd/html/ftplogin/data/.htpasswd).

Jeżeli ten artykuł nie doprowadził Cię do poprawnego uruchomienia stron zabezpieczonych hasłem – prosimy o kontakt z nami – być może Twoja usługa nie ma włączonego przetwarzania plików .htaccess – w takiej sytuacji zostanie to zmienione.

Add Feedback