Le pagine Web e le directory di siti web sono più comunemente protetto da password con il metodo .htaccess. Il metodo di autenticazione .htaccess è utilizzato dalla maggior parte dei server Web su Internet, tra cui Apache, il server web più comuni in uso, a partire da marzo 2011. Con un file .htaccess in qualsiasi directory, un utente può funzioni dettaglio directory-specifici e aggiungere le informazioni di autenticazione per le pagine della directory. Una volta che il file è stato configurato, l'implementazione è semplice come caricare il file nella directory delle pagine da fissare.

istruzione

1 Avviare la console sul server Web che contiene la pagina. Alcuni provider web che danno l'accesso SSH o un'altra forma di accesso alla console remota. Seguire le istruzioni del fornitore per l'accesso remoto al server Web.

2 Tipo "htpasswd -c / home / user / password" dove "/ home / utente" è la vostra home directory sul sistema, la directory che si vede la prima volta che l'accesso. Immettere la password una volta, quindi immettere la password una seconda volta per confermare. Per aggiungere un altro utente, omettere il flag "-c" dal momento che questo viene utilizzato per generare solo un nuovo file.

3 Avviare l'editor di testo preferito, come Blocco note o gedit. Digita il seguente:

AuthType di base

AuthName "nome utente e password"

AuthUserFile / home / user / password

Richiede utente utente

La prima riga dice al sistema di utilizzare l'autenticazione di base. AuthName è semplicemente il messaggio visualizzato dal pop-up, mentre AuthUserFile è la posizione del file di password creata con il comando htpasswd. L'opzione "Richiedi utente" limita gli utenti a uno chiamato "utente" nel file delle password.

4 Salvare il file come ".htpasswd" e caricare il file di testo, utilizzando lo stesso metodo utilizzato per caricare il tuo sito web in origine, nella directory della pagina Web che si desidera proteggere con password. Assicurarsi che il periodo appare prima la parte htpasswd in quanto il periodo significa che il file rimangono nascosti nel sistema.

Consigli e avvertenze

• Alcuni fornitori di hosting Web potrebbero non servire i loro utenti di accesso di controllo remoto. In questo caso, potrebbe essere necessario chiedere al proprio provider per generare un file di password per te o vedere se la sua interfaccia di configurazione basata sul Web è una scorciatoia per farlo.
• Non conservare il file delle password htpasswd generati in una directory accessibile al pubblico. Anche se il file delle password è cifrata, gli hash delle password potrebbero essere violate con qualsiasi attaccante con abbastanza pazienza.