Zabezpečení přístupu do adresáře (.htaccess a .htpasswd)

Pokud chcete do vybrané složky umožnit přístup jen uživatelům, mající login a heslo, můžete tak učinit následovně. Veškeré přístupy budou podléhat http ověření (HTTP autentizace).

Postačí vám webový server Apache, .htaccess a .htpasswd

  1. Vygenerujte hesla pro uživatele (vygenerování .htpasswd); můžete tak učinit například na této adrese: http://projekty.remontsw.eu/htaccess_generator/
  2. Vygenerovaná hesla uložte do  souboru .htpasswd, který umístěte “někam” na server. Obsah souboru .htpasswd může vypadat například takto:
    liga:MQasRkO.UOKzY
    admin:MQpwCAGbdsh7w
  3. Vytvořte v dané složce, kterou chcete zabezpečit, soubor .htaccess s následujícím obsahem:
    AuthUserFile /ABSOLUTNÍ_CESTA/.htpasswd
    AuthName "Zadej tajné heslo"
    AuthType Basic
    require valid-user

    Včásti AuthUserFile je nutné uvést absolutní (úplnou) cestu k souboru .htpasswd (cesta v rámci disku serveru, ne URL!). Jak cesta vypadá může prozradit proměnná $_SERVER[‘DOCUMENT_ROOT’], kterou lze vypsat pomocí PHP. Případně pomocí funkce phpinfo();




Leave a Reply