Zabezpieczenie folderu z plikami przed niepowołanym dostępem, można wykonać za pomocą metody zawierającej stosowne reguły w plikach .htaccess oraz .htpasswd
Ważne abyś pamiętał o zamieszczeniu plików w folderze, który chcesz aby był zabezpieczony.
W przeciwnym razie Twoja strona www może nie działać poprawnie. W naszym przykładzie posłużymy się folderem o nazwie: tajne
Po zalogowaniu się poprzez FTP, utworzeniu folderu: tajne, wchodzimy do niego i tam tworzymy dwa pliki:
.htaccess
.htpasswd
Zwróćmy uwagę na kropki na początku nazw plików. Gdy ich nie będzie, pliki nie będą działały poprawnie.
Najlepszym rozwiązaniem jest skorzystanie z notatnika lub innego edytora.
W pliku .htaccess należy zamieścić treść:
AuthType Basic
AuthName "Ten folder jest tajny. Zakaz wstepu."
AuthUserFile /home/klient.dhosting.pl/TWOJ-LOGIN/DOMENA/public_html/tajne/.htpasswd
Require valid-usergdzie:
„AuthName” określa jaki tekst ma się pojawić w okienku z prośbą o login i hasło
„AuthUserFile” określa pełną ścieżkę do pliku z hasłami
Aby zabezpieczyć hasłem konkretny plik, a nie cały katalog .htaccess powinien mieć poniższą postać:
AuthType Basic
AuthName "Moja prywatna strefa. Zakaz wstepu."
AuthUserFile /home/klient.dhosting.pl/TWOJ-LOGIN/DOMENA/public_html/tajne/.htpasswd
<Files nazwa_pliku.php>
Require valid-user
</Files>Jeśli plik .htpasswd znajduje się w tym samym katalogu co .htaccess, nie musisz wpisywać całej ścieżki. Wystarczy wtedy wpisać: AuthUserFile .htpasswd
Korzystając z systemu Windows, możesz skorzystać z aplikacji passwd.exe, aby wygenerować poprawny plik .htpasswd.
Po pobraniu i uruchomieniu aplikacji w polu: „Password file” wybierz gdzie chcesz aby plik .htpasswd został zapisany.
Następnie w polach:
„User Name” oraz „User Password” uzupełnij jakie loginy oraz hasła chcesz utworzyć.
Po wybraniu: „Encode and Save” gotowy plik zostanie zapisany na dysku.
Jeśli korzystasz z systemu LINUX/UNIX, skorzystaj w linii komend z polecenia:
htpasswd -c .htpasswd nazwa_użytkownika
gdzie parametr: -c spowoduje utworzenie nowego pliku.
Jeśli taki plik już mamy i chcemy jedynie dodać kolejnego użytkownika, nie używamy tego parametru.
Przykładowy plik .htpasswd może wyglądać następująco:
user:usAyCVmx1ycqI bec:beae.2fYYfCwM john:joITdjuNSSxFg
Możesz też skorzystać z jednego z wielu dostępnych generatorów online np.: http://www.web2generators.com/apache/htpasswd_generator
Ostatnią czynnością jaką musisz zrobić jest edycja utworzonych na serwerze lub skopiowanie plików .htaccess i .htpasswd za pomocą protokołu FTP do wybranego katalogu.
Raz jeszcze, pamiętaj, że pliki zaczynają się od kropki więc są plikami ukrytymi. Jeśli będziesz chciał je usunąć ze swojego konta, musisz w programie FTP ustawić ich wyświetlanie.
