Proteggere le cartelle con una password usando i file .htaccess

06 Ottobre 2011
I contenuti che uploadiamo nella root del nostro Web Server sono generalmente accessibili pubblicamente tramite URL, è possibile creare delle aree riservate, per esempio utilizzando le sessioni in PHP, vi può essere però la necessità di proteggere intere cartelle consentendone l'accesso soltanto tramite password.

Ciò è possibile utilizzando un semplice file .htaccess che si occuperà di inviare istruzioni al Web server, nel nostro esempio questo sarà Apache, esso dovrà indicare il percorso ad un altro file, ".htpasswd", che conterrà il nome utente e la password necessarie per l'autenticazione.

Procederemo quindi con il creare un .htaccess sul modello del seguente:

AuthType Basic
AuthName "This Area is Password Protected"
AuthUserFile /full/path/to/.htpasswd
Require valid-user

Il file .htpassword dovrà essere salvato su un percorso sicuro al di fuori della root del Web server, questo per non essere accessibile in alcun modo via Web, in esso verranno indicati nome utente e password utilizzando il formato seguente:

nomeutente:$apr1$7TYNf...$lMv1oRFaV8Q.LAJHZ9Cgx0

Il nome utente sarà scritto "in chiaro", mentre la password sarà criptata, è possibile aggiungere più di una coppia "nome utente/password" per ciascun file .htpasswd, facendo attenzione a posizionarne non più di una per riga.
Pubblicato in: Apache
Tags: .htpasswd
Lascia un commento
Nome

Email

Codice di verifica
 
© DominiOK, 2011-2025
Tutti i diritti sono riservati | Note Legali | Privacy
powered by GTWeb