Jak ograniczyć dostęp do części witryny? (cz. 1)

Mając własną witrynę w Internecie, wielu użytkowników chciałoby dać dostęp do niektórych podstron tylko wybranemu gronu osób. Jak to zrobić?

O dostępie do treści na stronie internetowej decydują dwa pliki: .htaccess i .htpasswd. W pierwszym ustalasz, czy dany folder ma być chroniony przed nieautoryzowanym dostępem. Drugi plik zawiera nazwy użytkowników (i ich hasła), którym wolno oglądać treści zaznaczone w pierwszym pliku jako chronione. Aby opisana metoda mogła zadziałać, operator twojej strony internetowej musi obsługiwać zabezpieczeń hasłowych plikiem .htaccess.

A oto opis czynności, które trzeba wykonać w celu zablokowania fragmentów witryny przed szeroką publicznością. Utwórz w folderze strony WWW katalog, który chcesz udostępniać tylko wybranemu gronu odbiorców. Utwórz za pomocą dowolnego edytora tekstowego plik .htaccess o poniższej treści.

Authtype Basic

AuthName "(dowolna_nazwa)"

Require valid-user

AuthUserFile (ścieżka_absolutna_dostępu_do_pliku_.htpasswd)

Pierwszy wiersz pliku informuje, że chodzi o proste uwierzytelnianie poprzez protokół HTTP za pomocą nazwy użytkownika i jego hasła. W wierszu AuthName należy zdefiniować dowolną nazwę dla chronionego fragmentu swojej witryny. Będzie ona widoczna dla internauty, gdy ten będzie próbował zalogować się na stronie. W kolejnym wierszu ustalisz, że dostęp do foldera mają tylko upoważnieni użytkownicy. Są oni wyszczególnieni w pliku .htpasswd, którego lokalizację należy podać w ostatnim wierszu.

Nie umieszczaj tego pliku w katalogu na stronie WWW, bo będą mogły go podejrzeć co najmniej osoby mające dostęp do chronionych treści. A jeśli zostanie zapisany wręcz w katalogu dostępnym publicznie, będzie mógł zostać zaindeksowany przez wyszukiwarki internetowe, a więc stanie się łatwym łupem dla hakerów. Absolutna ścieżka dostępu jest zależna od operatora twojej witryny.


Zobacz również