Môžem si časť mojej www stránky chrániť heslom?

Spôsobov, ako chrániť časť webovej lokality autentifikáciou založenou na znalosti prihlasovacieho mena a hesla je viacero. Najjednoduchším spôsobom je použitie direktív webového serveru Apache prostredníctvom konfiguračného súboru .htaccess.

Vytvorte v adresári, ktorý si želáte chrániť autentifikáciou (napr. /html/www/tajne/) súbor s názvom .htaccess a nasledovným obsahom:

AuthType Basic
AuthName "Restricted Resource"
AuthUserFile /www/htdocs/XXXXX/data/pouzivatelia.txt
Require valid-user

Znaky XXXXX nahraďte číselným identifikátorom vašej webovej lokality (identifikátor vašej webovej lokality je rovnaký ako názov vašej databázy MySQL).

Umiestnením tohoto súboru zabezpečíte, že pre všetky požiadavky smerované na súbory umiestnené v tomto adresári a jeho podadresároch bude vyžadovaná autentifikácia založená na znalosti prihlasovacieho mena a hesla.

Druhým krokom je vytvorenie textového súboru so zoznamom oprávnených používateľov (napr. pouzivatelia.txt). Tento súbor umiestnite z bezpečnostných dôvodov do neverejnej časti vášho webového priestoru (/data). Môžete použiť ľubovoľný názov tohoto súboru, ale dbajte na to, aby príslušný súbor .htaccess obsahoval platné meno súboru so zoznamom oprávnených používateľov.

jozef:TxMUbxCUFu7vM
katka:Zc4mvU45ceeA.

Tento súbor obsahuje na každom riadku prihlasovacie meno a zašifrované heslo používateľa oddelené znakom dvojbodka (:). Na jeho vygenerovanie môžete použiť program htpasswd, ktorý je dostupný na stiahnutie z webovej lokality http://http.apache.org alebo niektorý z on-line nástrojov dostupných na internete.

Doplňujúce informácie

• htpasswd - Manage user files for basic authentication
• Authentication, Authorization and Access Control