Katalog zabezpieczony hasłem – htpasswd

Katalog zabezpieczony hasłem wydaje się tematem starym jak świat internetu (bo taki jest), ale znowu, junior stawiał testową stronę, tłumaczenie, że albo robisz to na offline a potem upubliczniasz, albo za zamknętymi drzwiami katalogu zabezpieczonego hasłem. Tłumaczenie tłumaczeniem – trzeba napisać przepis.

Przepis najprostszy.

  • Bierzemy program typu klient FTP. Podpowiadam, że taki Total Commander pod Windows ma opcję łączenia się z FTP.
  • Logujemy się / łączymy z naszym serwerem. Zakładamy katalog na serwerze, gdzie będą te zabezpieczone hasłem treści.
  • W tymże katalogu robimy dwa pliki (zwykłe tekstowe, jak z Notatnika Windows):

.htaccess

.htpasswd

Tak, ma być kropka w nazwie na początku i nie ma być rozszerzenia. W pierwszym wklejamy sobie:

AuthName "To jest katalog zabezpieczony przez juniora."
AuthType Basic
AuthUserFile /home/pelna/sciezka/do_naszego/katalogu_z_haslem/.htpasswd
Require valid-user 
  • I teraz istotne: to “/home/pelna/sciezka/do_naszego/katalogu_z_haslem/” zamieniamy na ścieżkę w strukturze naszego dostępu do tego katalogu. Co to znaczy? To może być “/tooloudtoowide/html/katalog_z_haslem/”. Program FTP pokazuje Wam tą ścieżkę – jeżeli macie z tym problem (junior miał) to dzwonicie albo piszecie do swojego providera internetowego, czyli do firmy, gdzie macie hosting swojego serwera www – i oni Wam powinni pomóc podpowiadając jaka to ścieżka.
  • Co dalej: w pliku .htaccess podaliśmy, że jest coś takiego jak plik .htpasswd, on jest, ale jest pusty, więc musimy stworzyć sobie usera i hasło.
Jak to zrobić w prosty sposób: https://hostingcanada.org/htpasswd-generator/ wpisujemy usera i hasło, stronka wygeneruje nam to w postaci (dla usera "junior" i kultowego hasła "test123")
junior:{SHA}cojt0Pw//L6ToM8G41aOKFIWh7w=
  • I taką zawartość wklejamy do pliku .htpasswd i zapisujemy go.
Dla tych, którzy się zgubili jak junior ("Gdzie on mi to hasło zapisał z tej strony?"): strona generuje hasło do pola powyżej formularza jaki wypełniliśmy (username/password) i to jest coś co kopiujemy. 

I co? I tyle. Nie bolało, prawda? Junior mówi, że już kuma.

PS. nie róbcie hasła test123, to żart :)