Zaščita mape z geslom s .htaccess

Čeprav je .htaccess samo običajna datoteka, pa lahko z njo na enostaven način spreminjamo nastavitve strežnika.

Eden izmed bolj popularnih načinov uporabe je zaščita določene mape na strežniku z uporabniškim imenom in geslom.

Najprej ustvarimo novo datoteko, v katero damo naslednjo kodo:

AuthName "Section Name"
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user

Najpomembneši del v tej kodi je vrstica:
/full/path/to/.htpasswd

To vrstico moramo zamenjati s potjo do mape, kjer se bo naša datoteka nahajala na strežniku.

Primer take poti je recimo:
/home/uporabnisko_ime/public_html/.htpasswd

Datoteko sedaj shranimo pod imenom .htaccess (ne pozabite pike pred imenom datoteke).

V prejšnjem koraku smo določili, da imajo dostop do datotek samo uporabniki, ki bodo vnesli uporabniško ime in geslo.

Sedaj moramo ustvariti novo datoteko z imenom .htpasswd, v katero bomo vnesli veljavna uporabniška imena in gesla.

Uporabniška imena in gesla pišemo tako, da v vsako vrstico vpišemo:
uporabnisko_ime:geslo

Uporabniško ime je lahko navaden tekst, medtem ko morajo biti gesla zapisana v kodirani obliki.

Geslo v kodirano obliko najlažje pretvorimo kar preko spletne storitve, ki jo najdemo na strani:
http://www.kxs.net/support/htaccess_pw.html

Če vpišemo potrebne podatke, nam bo spetna stran zgenerirala primeren zapis za .htpasswd.

Obstaja pa tudi veliko drugih strani, ki omogočajo generiranje gesel za .htpasswd.

Datoteki .htaccess in .htpasswd s FTP programom sedaj prenesemo na naš spletni strežnik in sicer v mapo, katero želimo zaščititi.

Preverjanje gesla že avtomatsko podpirajo vsi brskalniki, tako da nam ni potrebno pisati nobene dodatne kode.

Ko sedaj naslednjič odpremo katerokoli spletno stran iz mape, v kateri se nahaja naša .htaccess datoteka, nas bo brskalnik avtomatsko vprašal za geslo in nam ne bo prikazal strani, dokler ne vpišemo pravilnih uporabniških podatkov.