Supponiamo di dover gestire un portale web con alcune directory ad accesso controllato, e supponiamo anche che il server web a disposizione sia Apache. Se volessimo che l’accesso ad una determinata direcotory avvenga esclusivamente con la richiesta di un username e una password, come possiamo fare?
Vi sono molti modi per proteggere il proprio sito web. Il modo più semplice è utilizzare il file .htaccess per richiedere l’accesso ad una risorsa attraverso l’inserimento di una password e di un username. Per fare questo, è sufficiente seguire questi pochi passi:
- Creiamo un file .htaccess
- Includiamo le seguenti righe di codice:
AuthName “Il mio sito, richiesti Username e Password”
AuthType Basic
AuthUserFile /miopercorso/.htpass
Require valid-user - Creiamo file .htpass per la password. Per fare questo possiamo scegliere due vie: se abbiamo a disposizione la shell, è sufficiente eseguire il seguente comando htpasswd -c .htpass username password , dove username e password sono ovviamente a nostra scelta.
Attenzione: il percorso del file .htpass deve essere quello completo.
Se invece non abbiamo a disposizione una shell, allora possiamo utilizzare questo link per creare la password. A questo punto non ci rimane che creare un file chiamato “.htpass” , uplodarlo nella directory specificata nel file .htaccess e copiarci i dati che abbiamo appena generato, che saranno simile alla riga seguente: blogrammazione:YmqQ5rgEtWe8c . - Ovviamente l’ultimo passo da fare è riavviare il server web, affinchè le modifiche abbiamo effetto.
Se ora proviamo ad accedere alla directory che abbiamo indicato nel file .htaccess vedremo che ci vengono richiesti username e password.
Vota Articolo:
