Come Abilitare Autenticazione Server Apache Con .Htaccess (prima parte)

Nel corso di una realizzazione di un sito web, per puro svago o per lavoro, prima o poi sicuramente arriverà la necessità di dover creare delle directory o dei file protetti dalla lettura pubblica e disponibili soltanto agli utenti registrati del sito o a chi conosce la password di accesso. Alcuni servizi di web hosting rendono disponibili gratuitamente dei servizi per abilitare nel proprio spazio web delle cartelle protette da password, ma dal momento che tramite questi servizi automatizzati non è possibile conoscere il sistema di protezione e autenticazione dei file, è sempre meglio procedere manualmente.

Per intervenire sull’autenticazione del server è necessario che l’hosting sia Apache e non Windows, ovvero che sia possibile utilizzare il file .htaccess per impartire comandi remoti al server. L’utilizzo del file .htaccess è utile per indirizzare meglio gli spider dei motori di ricerca, attivare la compressione GZIP dei file o, come nel nostro caso, attivare l’autenticazione per file e cartelle protette.

Il metodo più semplice e veloce per proteggere i propri dati tramite FTP consiste nell’autenticare i dati attraverso il protocollo HTTP. I server Apache in versione 2.2 o superiore sono in grado di gestire senza problemi il modulo mod_auth_basic, grazie al quale è possibile memorizzare nomi utente, password e diversi gruppi in file di testo separati.

Il vantaggio prncipale di tale modulo è senza dubbio la semplciità di utilizzo e la piena compatibilità con la maggior parte dei browser web in ciroclazione. Tuttavia c’è un grosso svantaggio, ovvero le credenziali vengono trasmesse in chiaro e i caratteri non compatibili con l’HTTP vengono codificati in Base64, esponendo i dati a possibili problemi di sicurezza. Consigliamo di adottare il protocollo SSL/TLS per garantire una connessione sicura tra server e client.