Jak ograniczyć dostęp do stron za pomocą hasła? Zabezpieczenie katalogu hasłem za pomocą pliku .htaccess. Hasło na katalog.

Do skonfigurowania zabezpieczenia katalogu hasłem z wykorzystaniem pliku .htaccess proponujemy wykorzystać przygotowany przez nasz zespół plik generatora haseł i konfiguracji pliku .htaccess.

Aby z niego skorzystać należy pobrać plik załącznika tego tematu, wypakować i wgrać za pomocą programu ftp plik generuj.php do katalogu, który ma zostać zabezpieczony.
Krokiem drugim jest zmiana uprawnień katalogu, w którym umieszczony jest plik generuj.php (katalog, którego zawartość ma być zabezpieczona hasłem) na uprawnienie umożliwiające utworzenie pliku przez skrypt (uprawnienie 777).
W trzecim kroku wpisujemy adres do skryptu w przeglądarce internetowej (http://twoja_domena/nazwa_katalogu/generuj.php.
Krok czwarty to wpisanie w formularz nazwy użytkownika (loginu) i hasła.

Po zatwierdzeniu skrypt utworzy w katalogu pliki: .htaccess i .htpasswd i dokona w nich odpowiednich wpisów.

Ostatnim krokiem jest ponowne zabezpieczenie dostępu do katalogu (zmiana uprawnień na domyślne np. 775 dla katalogu i skasowanie pliku generuj.php).
Pozostawienie pliku generuj.php w katalogu pozwala na nadpisanie istniejącej konfiguracji logowania. Można ten skrypt wykonywać wielokrotnie, pozostają ważne ostatnie wpisy. Dlatego warto plik skasować, żeby uniknąć przypadkowego wygenerowania nowego logowania.

Od tego momentu dostęp do zawartości katalogu (i podkatalogów) za pomocą przeglądarki będzie chroniony hasłem.

Oczywiście można skonfigurować zabezpieczenie ręcznie. Do takiego zabezpieczenia konieczne jest przygotowanie dwóch plików: .htaccess, w którym określona jest forma zabezpieczenia i lokalizacja pliku przechowującego nazwę i hasło użytkownika uprawnionego do wyświetlenia zawartości katalogu oraz pliku, w którym zapisana jest nazwa użytkownika (login ) i hasło.

---------------------------------------------------
Przykładowa wartość pliku .htaccess:

AuthType Basic
AuthName "Komunikat logowania"
AuthUserFile /home/users/nazwa_uzytkownika_ftp/public_html/katalog_zabezpieczony/.htpasswd
require valid-user

---------------------------------------------------
Przykładowa zawartość pliku .htpasswd:

nazwalogin:1$1UOQ6x5TsZc


Plik .htpasswd zawiera tylko jedną linię, format wpisu: login, dwukropek, hasło. Hasło jest zaszyfrowane, w naszym skrypcie za szyfrowanie odpowiada: crypt($pass,CRYPT_STD_DES).
Oczywiście do wygenerowania zakodowanego hasła nie jest konieczne użycie proponowanego skryptu.

---------------------------------------------------------------------------------
Wymagane umiejętności do realizacji powyższego zadania:
- łączenie się z kontem ftp (serwerem) za pomocą programu ftp (klient ftp )
- edycja plików testowych

Konieczne oprogramowanie:
- zainstalowany program ftp (klient ftp) np. Total Commander
- zainstalowany edytor tesktu (np. Notatnik )