Apache: autoryzacja

Czasem możemy mieć potrzebę zabezpieczenia jakiegoś katalogu na serwerze loginem i hasłem. Wcale nie trzeba do tego pisać jakiegoś skryptu logowania. Wystarczy wykorzystać plik .htaccess.

W tym celu modyfikujemy odpowiednio nasz plik .htaccess

1
2
3
4
AuthName "Password Required"
AuthType Basic
AuthUserFile /sciezka_do_katalogu_na serwerze/.htpasswd
Require valid-user

Zawartość w cudzysłowie pierwszej linijki wyświetli się podczas próby dostania się do chronionego katalogu.
W trzeciej linijce natomiast musimy zdefiniować ścieżkę do naszego pliku z hasłami.

Nasze loginy i hasła będziemy przechowywać w pliku .htpasswd w formie username:password. Hasło musi być zakodowane, w tym celu można użyć generatora online, np. tego. Wiadomo jednak jak to z generatorami bywa, nigdy nie można być pewnym, że nie zapisują gdzieś tych haseł, więc lepiej wykonać to z poziomu konsoli:

1
htpasswd -b .htpasswd admin password

Leave a Comment

four × five =