Jak ograniczyć dostęp do części witryny? (cz. 2)

Plik .htpasswd zawiera listę dopuszczonych użytkowników i ich hasła w zahaszowanej postaci. Oto przykład:

Krzysiek:$1$uXw4WijM$AtVwMr1kcViUXyposa3Tm/

Zawartość tego pliku możesz wygenerować w jednym z wielu serwisów internetowych specjalizujących się w tym zadaniu. Godny polecenia jest m.in. ten (dotyczy witryn umieszczonych na uniksowych serwerach Apache) i ten (dotyczy witryn umieszczonych na serwerach Windows). Uzyskany w ten sposób kod skopiuj do okna edytora, a gotowy plik zapisz pod nazwą .htpasswd. Następnie wgraj go do katalogu, który podałeś jako AuthUserFile w pliku .htaccess. Plik .htaccess zapisz w katalogu, który chcesz (łącznie z podkatalogami) zabezpieczyć.

Teraz możesz skopiować do tego katalogu strony internetowe, do których mają mieć dostęp tylko twoi bliscy znajomi. Musisz powiadomić ich o przydzielonych loginach i hasłach. W razie potrzeby wyślij im ponadto łącza do zabezpieczonych stron. Jest to konieczne, jeśli na stronie głównej twojej witryny nie chcesz zamieszczać odnośników do zablokowanych treści.

Koniecznie pamiętaj o kropce poprzedzającej nazwy plików .htpasswd i .htaccess. W środowiskach Unix, a to właśnie w nich działa większość serwerów stron WWW, kropka ta oznacza ukryty plik. Tymczasem dla użytkowników systemu Windows kropka na początku pliku jest czymś niecodziennym. Na dodatek edytor tekstowy być może spróbuje dołączyć rozszerzenie .txt za nazwą pliku. Aby temu zapobiec, w trakcie zapisywania pliku ujmij jego nazwę w cudzysłów (np. ".htaccess").