Kapsin logo

Kapsi Internet-käyttäjät ry

Salasanasuojattu hakemisto

WWW-sivujen salasanasuojaukseen on olemassa useita tekniikoita, joista helpoin lienee Apachen oma htpasswd. Tämän ohjeen mukaisesti voi suojata salasanalla esimerkiksi PHP:lla toteutettujen sivujen hallintaosuuden, tai minkä tahansa tavallisen hakemiston.

Salasanatiedoston luominen

Tämä komento luo .htpasswd-tiedoston, jossa on yksi käyttäjätunnus, kayttaja. Komento kysyy salasanaa ja se tallennetaan levylle kryptattuna.

htpasswd -c /home/users/username/sites/.htpasswd kayttaja

Jos haluat myöhemmin lisätä samaan tiedostoon uusia käyttäjiä, jätetään valitsin -c pois:

htpasswd /home/users/username/sites/.htpasswd kayttaja2

Samaa salasanatiedostoa voi käyttää useiden eri hakemistojen suojauksessa.

Asetustiedosto www-sivujen hakemistoon

Luodaan suojattavaan hakemistoon tiedosto .htaccess, johon lisätään seuraavat rivit:

AuthType Basic
AuthName "Salattu hakemisto"
AuthUserFile /home/users/username/sites/.htpasswd

require valid-user

Vaihda kolmannelle riville aiemmin luomasi salasanatiedoston polku. Myös kirjautumisen yhteydessä näkyvän AuthName:n voi vaihtaa kuvaavammaksi.

HTTPS-protokolla

http://-alkuisessa osoitteessa näkyvät sivut siirretään salasanasta huolimatta Internetin yli suojaamatta. Suositeltavaa on pakottaa HTTPS käyttöön.