Jelszavas védelem .htaccess fájl segítségével
Jelszavas védelem .htaccess fájl segítségével
Előfordulhat, hogy a webtárhelyünkre feltöltött tartalmat, vagy a weboldalunk bizonyos részeinek elérhetőségét jelszóval szeretnénk levédeni.
Például:
http://www.kutyakeksz.hu/ez_most_vedett_tartalom
Ennek menet a következő:
.passwd fájl létrehozása
Ez a fájl tartalmazza a felhasználónév/jelszó párosokat.
A webtárhelyünk /home/<ftpfelhasználónév>/public_html/kutyakekszhu/ez_most_vedett_tartalom könyvtárban hozzunk létre egy .passwd fájlt. A fájl neve bármi lehet, a . kezdet szándékos, ami rejtett fájlnak számít Linux/Unix környezetben.
Például ha egy alma felhasználót korte jelszóval akarunk létrehozni, a következő lesz a .passwd fájl tartalma:
alma:$apr1$56w2BuyP$9nwubFrk1aGLbioqMT.M60
Amint látható, a jelszó titkosított formában kerül a fájlba. Linux környezetben a htpasswd paranccsal lehet legenerálni ezt a fájlt a következőképpen:
htpasswd -c .passwd almaEzután a jelszavat beírva létrejön a fenti fájlunk.
Aki nem rendelkezik Linux/Unix környezettel, a következő weboldalt is használhatja: htpasswd generátor
Javasoljuk inkább a saját jelszó generálást. Nem ismerjük az oldal eredetét, így nem tudjuk, a jelszó tárolásra kerül-e vagy sem.
.htaccess fájl létrehozása
A .htaccess fájllal lehet a webszerver működését/viselkedését finomhangolni (jelen esetben a jelszó védelmet beállítani), így a következő lépés a .htaccess fájl létrehozása.
A webtárhelyünk /home/<ftpfelhasználónév>/public_html/kutyakekszhu/ez_most_vedett_tartalom könyvtárban hozzuk is létre a .htaccess fájlt a következő tartalommal:
<Files .passwd> deny from all </Files> AuthType Basic AuthName "Hitelesites" AuthUserFile /home/<ftpfelhasználónév>/public_html/kutyakekszhu/.passwd require valid-user
Látható, hogy az AuthUserFile mögé írjuk az előzőleg generált jelszó fájlunk (.passwd)-t a teljes elérési útvonallal.
Ezzel meg is történt a jelszavas védelem beállítása.
