Jak ograniczyć hasłem dostęp do części swoich stron WWW

Z Uczelniane Centrum Informatyczne

Ograniczenie dostępu do stron WWW wymaga utworzenia pliku z hasłem oraz pliku .htaccess (nazwa pliku zaczyna się od . kropki) i nadania im praw odczytu dla wszystkich.

Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.

  • Hasło dostępu do strony należy wygenerować za pomocą formularza.
  • Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
  • Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.
    Przykładowy plik .htaccess wygląda następująco:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /users/umk-staff/WT/anowak/.wwwpasswd
Require valid-user

Uwaga W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.
Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: formularza