V primeru, da želite na spletu objaviti dokumente, namenjene le izbranim obiskovalcem, lahko vsebino spletne strani zaščitite z geslom. Dostop do strani bo možen le za uporabnike, ki bodo vpisali pravilno uporabniško ime in geslo.
- Spletne storitve
- /
- Statična spletna stran
Zaščita spletne strani z geslom
1.
Prenos datotek v podmapo
Datoteke oziroma spletno stran, ki jo želite zaščititi, prenesite v podmapo (npr. test) mape www. Na ta način bo zaščitena samo vsebina v podmapi test, medtem ko bodo ostale strani dostopne vsem. Če želite zaščititi celotno spletno stran, sledite navodilom, le namesto podpmape test uporabite kar mapo www.
Za izvedbo potrebujete datoteki .htaccess ter .htpasswd, ki ju lahko ustvarite v programu notepad oziroma v poljubnem tekstovnem urejevalniku. Datoteke shranite kot dokument brez končnice (bodite pozorni na končnico .txt, ki jo urejevalniki besedil privzeto dodajo in jo po potrebi izbrišite).
V datoteki .htaccess je potrebno vpisati absolutno pot do vaše mape na strežniku.
Absolutna pot do osnovnega imenika uporabniškega imena je: /data/uporabniškoime
Niz je uporabljen v tretji vrstici datoteke .htaccess, kot lahko vidite nekaj vrstic niže. Prav tako je to vaš osnovni imenik na strežniku www2.arnes.si. V tem imeniku se nahajajo vse vaše datoteke, ki jih imate na strežniku.
Primer vsebine datoteke .htaccess:
deny from all
AuthType Basic
AuthUserFile /data/vašuporabniškoime/.htpasswd
AuthName Test
require valid-user
satisfy any
2.
Vpis uporabniškega imena ter gesla
V datoteko .htpasswd pa je potrebno vpisati uporabniško ime ter geslo, ki bo omogočalo dostop do strani. Na UNIX/Linux sistemih lahko geslo shranite v datoteko .htpasswd z ukazom
htpasswd -c .htpasswd username
Za MS Windows sisteme pa obstaja program Encode UNIX Password, ki ga najdete na naslovu http://www.magsys.co.uk/download/software/passwd.zip.
Z uporabo omenjenega programa zakodirajte tekstovno geslo. Vpišite uporabniško ime in geslo ter kliknite na Encode Only. V desnem okvirju se pojavi niz znakov, ki predstavlja zakodirano geslo. V tekstovnem urejevalniku uporabite funkcijo prilepi/paste in shranite datoteko kot .htpasswd.
3.
Prenos datotek na strežnik
Sledi še zadnji korak – prenos datotek na strežnik in sprememba zaščite datoteke .htpasswd. Preko FTP odjemalca se povežite na strežnik www2.arnes.si ter datoteke prenesite v ustrezne mape. Datoteko .htaccess prenesite v mapo, kjer se nahaja spletna stran, ki jo želite zaščititi (npr. www/skrito/), datoteko .htpasswd pa prenesite v vaš osnovni imenik na strežniku in nato spremenite zaščito te datoteke.
Usmerite svoj spletni brskalnik na www2.arnes.si/~username/skrito/ in preverite delovanje uporabniškega imena ter gesla.