Cartelle protette con Apache

di Antonio Avolio Commenta

Proponiamo in questo articolo un metodo per la protezione dei contenuti via web, utilizzando il server web Apache.Capita spesso di dover pubblicare delle cartelle all’interno del nostro spazio web, alle quali potranno accedere solo utenti autorizzati, per risolvere questo problema, ci viene in aiuto Apache, che esporta una tra le più efficaci metodologia di protezione dei contenuti.

Supponiamo di aver a disposizione il nostro sito www.mysite.com, al cui interno prevederemo la presenza di una cartella documenti, indirizzo di questa cartella sarà quindi www.mysite.com/documenti.
L’accesso a tale cartella deve essere consentito solo ad alcuni utenti, identificabili tramite un’username ed una password.

Per realizzare questa funzione inizieremo con l’editare i file .htaccess e .htpasswd.
All’interno del primo inseriremo il seguente codice:

[sourcecode language=’php’]

AuthType Basic
AuthUserFile /home/httpd/mysite.com/documenti/.htpasswd
AuthName “Area riservata”
require valid-user

[/sourcecode]

la riga 02 indica dove sarà reperibile il file contente le passowrd d’accesso per gli utenti;
la riga 03 esplicita la stringa che dovrà comparire nel titolo della finestra di LOGIN.
la riga 04 indica che occorre richiedere la validazione dell’user, in modo “base” come specificato invece nella riga 1.

Editato il file .htaccess non resta che creare gli utenti all’interno del file .htpasswd.
Molto semplicemente inseremo:

admin:passowrd
utente1:password1

Le password degli utenti deveno naturalmente essere criptate, per eseguire la criptazione possiamo avvalerci di questo tool.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>