Ochrana stránek heslem
Ochrana stránek heslem
Jednou z nejzajímavějších vlastností souboru htaccess je
jistě možnost chránit Váš web heslem. Ochrana se nemusí nutně provádět jen
souborem htaccess, jde to samozdrejmě i přes skripty, dle
mého názoru je však lepší a bezpečnější to dělat pomocí htaccess.
Tvorba vlastního obsahu
Syntaxe pro tvorbu souboru, který Vám ochrání web heslem vypadá takto:
AuthUserFile /cesta_k_souboru htpasswd/.htpasswd
AuthType Basic
AuthName "Moje sekce"
require valid-user
Ukázka provedení
Zde trošku popíšu uvedenou syntaxi.
První řádek AuthUserFile uvádí přesnou cestu k souboru s
hesly. Ke zjištění můžeme použít funkci následující funkci:
<?php
phpinfo();
?>
Tato funkce vrací spoustu systémových proměných, a jednou z nich je i ta,
kterou potřebujeme. Nyní to bude kapánek složitější. Vytvořte soubor
info.php a zkopírujte do něj výše uvedený kód. Tento soubor uložte do
složky, která obsahuje soubor htpasswd. Načtěte tento
vytvořený soubor v nějakém prohlížeči. Následně se Vám objeví moře informací
o různém nastavení serveru. V sekci Apache Environment je řádek nazvaný
SCRIPT_FILENAME. Na pravé straně tohoto řádku je zobrazena hodnota. Tuto
hodnotu zkopírujte, přepište název souboru info.php na název htpasswd.
Kopie patří za AuthUserFile viz. syntax kód.
Tento řádek AuthUserFile uvádí umístění souboru s hesly
(tedy htpasswd) a uživatelskými jmény. Každý řádek je jeden
uživatel a za oddělovačem, kterým je zde dvojtečka následuje heslo
(samozdřejmě zakódované). Lze tedy přidat praticky libovolný počet
uživatelů.
Řádek AuthType slouží pro nastavení typu autorizace. Zde není potřeba
cokoliv měnit, vystačíme si s nastavením Basic. Řádek AuthName Vám dovolí si
pojmenovat chráněnou oblast (!musí být v uvozovkách!). A konečně řádek
require valid-user. Tak, jak je již z překladu patrné, „pouští“ jen
uživatele se správným heslem.
Chcete-li chránit jen určitou část webu, soubor htaccess
vložte do příslušného adresáře.