Proteggere area web con htaccess e htpasswd

Proteggere area web con htaccess e htpasswd

A volte è necessario rendere il proprio spazio di hosting, o magari un’area particolare protetta in modo sicuro da accesso curiosi.

Un sistema molto comodo è quello di utilizzare il file .htaccess assieme al file .htpasswd

ATTENZIONE! La procedura funziona solo su server APACHE.

Il risultato che otterrete è il seguente:

Schermata 2014-05-12 alle 14.57.50

Ecco quello che dovete fare:

Create il vostro file .htaccess (attenti a mettere il punto prima del nome) nella cartella che volete proteggere ed al suo interno inserite il seguente codice:

AuthType Basic
AuthName "AREA RIVERVATA (o testo a vostro piacimento)"
AuthUserFile /var/www/vhosts/nomedominio.com/httpdocs/.htpasswd
Require valid-user

Alla riga AuthUserFile è indicato il percorso del file .htpasswd che ora andremo a creare che conterrà gli utenti abilitati ad entrare con le loro rispettive password (criptate)

Una volta completata l’operazione sul file htaccess, salviamo e andiamo a creare il file .htpasswd (anche qui attenti al punto) nel percorso indicato precedentemente nel file htaccess. Solitamente il file si trova nella stessa cartella del file htaccess.

Una volta creato il file, lo apriamo e andremo ad inserire, per ogni riga i riferimenti degli utenti che avranno accesso all’aria riservata.

Le righe del file .htpasswd sono righe criptate che vanno generate attraverso particolari script, qui di seguiti vi consiglio un link che vi permette di generare le strighe:

http://www.htaccesstools.com/htpasswd-generator/

Una stringa utente è formata dal nome utente “:” passwordcriptata e questa va inserita nella prima riga vuota disponibile all’interno del vostro file.

Come nell’esempio qui sotto:

Schermata 2014-05-12 alle 15.04.50

 ATTENZIONE I FILE .htaccess e .htpasswd sono senza estenzione finale, l’immagine che vedete qui sopra è solo a titolo dimostrativo.

Francesca

2 commenti

stever Scritto il19:40 - 3 Febbraio 2020

Quesito: se ho più cartelle protette con user e password come posso evitare di dover digitare i singoli indirizzi (esempio http://www.miosito.it/cartella1 …cartella2 …cartella3…) in modo da avere un’unica login (e quindi un singolo indirizzo di accesso) che a seconda dell’utente/password mi faccia entrare nella cartella corrispettiva?

    Francesca Roccabruna Scritto il08:27 - 4 Febbraio 2020

    Se l’obiettivo è avere una login unica di accesso e assegnare delle risorse diverse per ogni utente credo che tu debba gestire la cosa lato software e non lato htaccess

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

©2021 AGANIS WEB SOFTWARE di Francesca Roccabruna P.IVA TRENTO 02183500228 - N.REA 205930 La Web Agency per la realizzazione del tuo sito web
Privacy Policy