In questo articolo vedremo come creare un’area privata di un server che gira su Apache proteggendo una cartella con un file “.htaccess”. Qui non vi spieghero’ cos’e’ un file .htaccess e come funziona nei dettagli, ma solo i passi da eseguire appunto per rendere accessibile una cartella a certi utenti con nome e password.
Cominciamo quindi con creare un file cosi’ .htaccess composto:
AuthName "Area Riservata"
AuthType Basic
AuthUserFile ...FULLpath/.htpasswd
<Limit GET>
require user luca
</Limit>Studiamolo un attimo:
- AuthName sara’ il titoletto della finestra che uscira’ con la richiesta di nome e password
- AuthUserFile qui ci va il path COMPLETO di dove si trova il file .htpasswd. Per path completo intendo una cosa tipo
/www/HOME/eu/l/i/f/www/… ecc..
oppure in certi server e’ una cosa tipo:
/home/mhd/www.nomedominio.it/htdocs/nomecartella/.htpasswd
Ammetto che non e’ semplice trovare il path assoluto di dov’e’ il nostro sito, un aiuto puo’ venire da questo semplice script php:
<?php
$c=$_SERVER['DOCUMENT_ROOT'];
$d=$_SERVER['PHP_SELF'];
echo $c.$d;
?>copiatelo e lanciatelo nella directory dove andra’ messo il file .htpasswd
Ma dove mettere il file .htpasswd? La miglior cosa sarebbe di NON metterlo nella public_html ma magari in una directory dedicata e allo stesso livello della public_html
Dentro al tag “Limit Get” possiamo mettere la lista degli utenti abilitati, dei gruppi abilitati, abilitare/negare solo certi IP oppure host. Per ora limitiamoci solo ad abilitare uno o piu’ utenti. In questo caso ci sono solo io.
Ora vediamo come creare il file .htpasswd:
Questo file conterra’ la lista degli utenti definiti nel tag LIMIT del file .htaccess, siccome ci sono solo io il file conterra’ una sola riga:
luca:OI1i.TeEhfE
quindi come vedete il nome utente con la relativa chiave criptata. Per creare la password criptata ci possiamo avvalere di vari siti, alcuni possono essere:
http://webxtractions.com/cgi-bin/password.cgi
http://cobalt.golden.net/generator/index.cgi
http://home.flash.net/cgi-bin/pw.pl
http://www.wmtips.com/tools/htpasswd-generator/
Ora non dobbiamo fare altro che uploadare il file .htpasswd nel path deciso e il file .htaccess nella cartella che deve essere protetta.
C’e’ da dire che certi hosting permettono la configurazione di questo tipo di protezione direttamente dal pannello di controllo, come ad esempio Register o Serverplan. Ma se cio’ non e’ possibile possiamo sempre fare “a mano” come spiegato in questo articolo. Quindi alla nostra richiesta della pagina vedremo comparire la seguente richiesta di credenziali:
Alla prossima!
Luca
Lascia un commento