Jak ograniczyć hasłem dostęp do części swoich stron WWW

Z Uniwersyteckie Centrum Informatyczne

Wersja Vins (dyskusja | edycje) z dnia 12:54, 3 cze 2013

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Ograniczenie dostępu do stron WWW wymaga utworzenia pliku z hasłem oraz pliku .htaccess (nazwa pliku zaczyna się od . kropki) i nadania im praw odczytu dla wszystkich.

Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.

  • Hasło dostępu do strony należy wygenerować za pomocą formularza.
  • Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
  • Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.
    Przykładowy plik .htaccess wygląda następująco:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /users/umk-staff/WT/anowak/.wwwpasswd
Require valid-user

Uwaga W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.
Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta na stronie: http://www.uci.umk.pl/pracownicy/konto/korzystanie/#wielkosckonta