In afara de protejarea PHP cu user si parola cu ajutorul cookie-urilor si / sau sesiunilor, o modalitate foarte buna pentu a-ti proteja anumite zone (cum ar fi zonele de administrare ale unui site) este cea cu ajutorul htaccess.
Aceatsa poate fi realizata foarte simplu si este o metoda foarte buna de sporire a securitatii in anumite directoare, care nu dorim sa poata fi accesate decat de anumte persoane (de exemplu, zonele de administrare ale siteurilor). Ca sa functioneze, serverul trebuie sa aiba suport pt htaccess (mare majoritate au acest lucru).
htaccess password protection. htaccess protect directory
Cum se face protejarea unui director cu ajutorul htaccess?
Exemplu: Sa zicem ca vrem sa protejam directorul „administrare” prin parola.
Pas 1
In directorul „administrare” creem fisierul .htaccess si adaugam:
AuthUserFile /home/user/.htpasswd
AuthType Basic
AuthName „Autentificare site”
require valid-user
order allow,deny
deny from all
Explicatii:
AuthUserFile /home/calea_catre/.htpasswd
Aici se pune calea catre completa pe server (server path) catre fisierul .htpasswd, cel in care se afla userul si parola de acces. Pentru o securitate mai buna, se recomanda sa se puna fisierul in alta parte decat in „public_html”
AuthName „Zona protejata.”
Citatul „Zona protejata” va aparea in fereastra ce apare cand se acceseaza zona „administrare”. Puteti pune orice fraza.
order allow,deny
deny from all
Prin acest cod, se impiedica vizualizarea in browser a fisierului .htaccess
require valid-user
Prin aceasta, se cere verificarea de catre browser a userilor permisi, cei adaugati in fisierul .htpasswd.