Jak ograniczyć dostęp do części witryny? (cz. 1)

O dostępie do treści na stronie internetowej decydują dwa pliki: .htaccess i .htpasswd. W pierwszym ustalasz, czy dany folder ma być chroniony przed nieautoryzowanym dostępem. Drugi plik zawiera nazwy użytkowników (i ich hasła), którym wolno oglądać treści zaznaczone w pierwszym pliku jako chronione. Aby opisana metoda mogła zadziałać, operator twojej strony internetowej musi obsługiwać zabezpieczeń hasłowych plikiem .htaccess.

A oto opis czynności, które trzeba wykonać w celu zablokowania fragmentów witryny przed szeroką publicznością. Utwórz w folderze strony WWW katalog, który chcesz udostępniać tylko wybranemu gronu odbiorców. Utwórz za pomocą dowolnego edytora tekstowego plik .htaccess o poniższej treści.

Authtype Basic
AuthName "(dowolna_nazwa)"
Require valid-user
AuthUserFile (ścieżka_absolutna_dostępu_do_pliku_.htpasswd)

Pierwszy wiersz pliku informuje, że chodzi o proste uwierzytelnianie poprzez protokół HTTP za pomocą nazwy użytkownika i jego hasła. W wierszu AuthName należy zdefiniować dowolną nazwę dla chronionego fragmentu swojej witryny. Będzie ona widoczna dla internauty, gdy ten będzie próbował zalogować się na stronie. W kolejnym wierszu ustalisz, że dostęp do foldera mają tylko upoważnieni użytkownicy. Są oni wyszczególnieni w pliku .htpasswd, którego lokalizację należy podać w ostatnim wierszu.

Nie umieszczaj tego pliku w katalogu na stronie WWW, bo będą mogły go podejrzeć co najmniej osoby mające dostęp do chronionych treści. A jeśli zostanie zapisany wręcz w katalogu dostępnym publicznie, będzie mógł zostać zaindeksowany przez wyszukiwarki internetowe, a więc stanie się łatwym łupem dla hakerów. Absolutna ścieżka dostępu jest zależna od operatora twojej witryny.