Site icon GIGASERVER.CZ / Znalostní báze

Lze použít .htpasswd pro nastavení hesla pro moje webové stránky?

Roman Hrabal


Pokud potřebujete Váš obsah na serveru ochránit heslem, je možné použít .htpasswd. Tento soubor je nutné vytvořit na FTP a uvést tam login a zahashované heslo. Do složky, která má být chráněna heselem je pak nutné vložit soubor .htaccess. Takže v případě, že soubor .htaccess nahrajete do složky s názvem Vaší domény (např. vasedomena.cz), tak bude zaheslovaný celý obsah. Pokud soubor .htaccess umístíte např. do složky “vasedomena.cz/admin”, tak bude obsah složky “admin” chráněn heslem.

INFO: Kliknutím obrázky zvětšíte.

Pokud chcete toto nastavení provést, můžete postupovat dle návodu níže.

1. Nejdříve je nutné vytvořit soubory .htaccess a .htpasswd. Bude stačit, když soubory vytvoříte v poznámkovém bloku a uložíte je jako “.htaccess” a “.htpasswd” (tečka před názvem souboru musí být).

2. Do souboru .htaccess napište:

AuthUserFile /www/vasedomena.cz/vasedomena.cz/.htpasswd
AuthName "Prihlaste se prosim"
AuthType Basic
require valid-user

text “vasedomena.cz” nahradíte názvem Vaší domény a pokud budete mít cestu k souboru přesně takto, musíte potom soubor .htpasswd umístit do složky s názvem Vaší domény. Do řádku, který začíná AuthName můžete napsat jakýkoliv text. Soubor následně uložte.

3. Nyní si připravíte soubor .htpasswd, ten si otevřete a vložte do něj uživatele, např. takto:

Uzivatel1:zahashovaneHeslo
Uzivatel2:zahashovaneHeslo2

Ve formuláři níže si můžete hash vygenerovat. Typ SHA-1 je o něco bezpečnější MD5 je zase kompatibilní i se stašími verzemi Windows.

[php snippet=1]

Do souboru .htpasswd můžete vložit neomezený počet uživatelů. Podmínka je, že jeden uživatel musí být uveden na jeden řádek.

Soubor s vygenerovaným zahashovaným heslem uložte.

4. Nyní se pomocí FTP klienta přihlaste na FTP server (návod je zde) a soubory nahrejte. Pokud máte v souboru .htaccess nastavenou cestu ve tvaru /www/vasedomena.cz/vasedomena.cz/.htpasswd, nahrajte soubor .htpasswd do složky s názvem domény a soubor .htaccess do složky, která má být chráněna heslem. Pokud chcete používat heslo pro celý obsah, nahrajte soubor na stejnou úroveň jako .htpasswd (viz. obrázek níže).

 

Pokud chcete chránit heslem jen vybraný obsah, stačí soubor .htaccess umístit do konkrétní složky (viz. obrázek níže).

5. Pokud jste nastavení provedli správně bude se zadání domény do prohlížeče nebo při pokusu o vstup do konkrétní složky vyzvání k přihlášení.

TIP: Nevídíte soubory .htaccess a .htpasswd na FTP? Je možné, že jsou skryté. Návod na zobrazení je zde.

Exit mobile version