Zabezpečení přístupu do adresáře (.htaccess a .htpasswd)

by Zdeněk Večeřa 0 Comments

Pokud chcete do vybrané složky umožnit přístup jen uživatelům, mající login a heslo, můžete tak učinit následovně. Veškeré přístupy budou podléhat http ověření (HTTP autentizace).

Postačí vám webový server Apache, .htaccess a .htpasswd

  1. Vygenerujte hesla pro uživatele (vygenerování .htpasswd); můžete tak učinit například na této adrese: http://projekty.remontsw.eu/htaccess_generator/
  2. Vygenerovaná hesla uložte do  souboru .htpasswd, který umístěte “někam” na server. Obsah souboru .htpasswd může vypadat například takto:
    liga:MQasRkO.UOKzY
    admin:MQpwCAGbdsh7w
  3. Vytvořte v dané složce, kterou chcete zabezpečit, soubor .htaccess s následujícím obsahem:
    AuthUserFile /ABSOLUTNÍ_CESTA/.htpasswd
    AuthName "Zadej tajné heslo"
    AuthType Basic
    require valid-user

    Včásti AuthUserFile je nutné uvést absolutní (úplnou) cestu k souboru .htpasswd (cesta v rámci disku serveru, ne URL!). Jak cesta vypadá může prozradit proměnná $_SERVER[‘DOCUMENT_ROOT’], kterou lze vypsat pomocí PHP. Případně pomocí funkce phpinfo();



Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>