„Jelszavas védelem .htaccess fájl segítségével” változatai közötti eltérés

A W3HOST wiki wikiből
(Új oldal, tartalma: „== Jelszavas védelem .htaccess fájl segítségével == Előfordulhat, hogy a webtárhelyünkre feltöltött tartalmat, vagy a weboldalunk bizonyos részeinek elérhe…”)
(Nincs különbség)

A lap 2016. május 25., 21:49-kori változata

Jelszavas védelem .htaccess fájl segítségével

Előfordulhat, hogy a webtárhelyünkre feltöltött tartalmat, vagy a weboldalunk bizonyos részeinek elérhetőségét jelszóval szeretnénk levédeni.

Például:

http://www.kutyakeksz.hu/ez_most_vedett_tartalom

Ennek menet a következő:

.passwd fájl létrehozása

Ez a fájl tartalmazza a felhasználónév/jelszó párosokat.

A webtárhelyünk /home/<ftpfelhasználónév>/public_html/kutyakekszhu/ez_most_vedett_tartalom könyvtárban hozzunk létre egy .passwd fájlt. A fájl neve bármi lehet, a . kezdet szándékos, ami rejtett fájlnak számít Linux/Unix környezetben.

A példánkban egy alma felhasználó a korte jelszavával így néz ki:

alma:$apr1$56w2BuyP$9nwubFrk1aGLbioqMT.M60

Amint látható, a jelszó titkosított formában kerül a fájlba. Linux környezetben a htpasswd paranccsal lehet legenerálni ezt a fájlt a következőképpen:

htpasswd -c .passwd alma

Ezután a jelszavat beírva létrejön a kívánt fájlunk.

Aki nem rendelkezik Linux/Unix környezettel, a következő weboldalt is használhatja: htpasswd generátor

Javasoljuk inkább a saját jelszó generálást. Nem ismerjük az oldal eredetét, így nem tudjuk, a jelszó tárolásra kerül-e vagy sem.

.htaccess fájl létrehozása

A .htaccess fájllal lehet a webszerver működését/viselkedését finomhangolni (jelen esetben a jelszó védelmet beállítani), így a következő lépés a .htaccess fájl létrehozása.

A webtárhelyünk /home/<ftpfelhasználónév>/public_html/kutyakekszhu/ez_most_vedett_tartalom könyvtárban hozzuk is létre a .htaccess fájlt a következő tartalommal:

<Files .passwd>
   deny from all
</Files>
 
AuthType Basic
AuthName "Hitelesites"
AuthUserFile /home/<ftpfelhasználónév>/public_html/kutyakekszhu/.passwd
require valid-user

Látható, hogy az AuthUserFile mögé írjuk az előzőleg generált jelszó fájlunk (.passwd)-t a teljes elérési útvonallal.

Ezzel meg is történt a jelszavas védelem beállítása.