Zabezpečení přístupu do adresáře (.htaccess a .htpasswd)
Pokud chcete do vybrané složky umožnit přístup jen uživatelům, mající login a heslo, můžete tak učinit následovně. Veškeré přístupy budou podléhat http ověření (HTTP autentizace).
Postačí vám webový server Apache, .htaccess a .htpasswd
- Vygenerujte hesla pro uživatele (vygenerování .htpasswd); můžete tak učinit například na této adrese: http://projekty.remontsw.eu/htaccess_generator/
- Vygenerovaná hesla uložte do souboru .htpasswd, který umístěte „někam“ na server. Obsah souboru .htpasswd může vypadat například takto:
liga:MQasRkO.UOKzY admin:MQpwCAGbdsh7w
- Vytvořte v dané složce, kterou chcete zabezpečit, soubor .htaccess s následujícím obsahem:
AuthUserFile /ABSOLUTNÍ_CESTA/.htpasswd AuthName "Zadej tajné heslo" AuthType Basic require valid-user
Včásti AuthUserFile je nutné uvést absolutní (úplnou) cestu k souboru .htpasswd (cesta v rámci disku serveru, ne URL!). Jak cesta vypadá může prozradit proměnná $_SERVER[‚DOCUMENT_ROOT‘], kterou lze vypsat pomocí PHP. Případně pomocí funkce phpinfo();