Cum se realizeaza protejarea directoarelor cu parola prin htaccess?

In afara de protejarea PHP cu user si parola cu ajutorul cookie-urilor si / sau sesiunilor, o modalitate foarte buna pentu a-ti proteja anumite zone (cum ar fi zonele de administrare ale unui site) este cea cu ajutorul htaccess.

Aceatsa poate fi realizata foarte simplu si este o metoda foarte buna de sporire a securitatii in anumite directoare, care nu dorim sa poata fi accesate decat de anumte persoane (de exemplu, zonele de administrare ale siteurilor). Ca sa functioneze, serverul trebuie sa aiba suport pt htaccess (mare majoritate au acest lucru).

htaccess password protection. htaccess protect directory

Cum se face protejarea unui director cu ajutorul htaccess?

Exemplu: Sa zicem ca vrem sa protejam directorul „administrare” prin parola.

Pas 1
In directorul „administrare” creem fisierul .htaccess si adaugam:

AuthUserFile /home/user/.htpasswd
AuthType Basic
AuthName „Autentificare site”
require valid-user
order allow,deny
deny from all

Explicatii:

AuthUserFile /home/calea_catre/.htpasswd
Aici se pune calea catre completa pe server (server path) catre fisierul .htpasswd, cel in care se afla userul si parola de acces. Pentru o securitate mai buna, se recomanda sa se puna fisierul in alta parte decat in „public_html”

AuthName „Zona protejata.”
Citatul „Zona protejata” va aparea in fereastra ce apare cand se acceseaza zona „administrare”. Puteti pune orice fraza.

order allow,deny
deny from all

Prin acest cod, se impiedica vizualizarea in browser a fisierului .htaccess

require valid-user

Prin aceasta, se cere verificarea de catre browser a userilor permisi, cei adaugati in fisierul .htpasswd.