Come Abilitare Autenticazione Server Apache Con .Htaccess (seconda parte)

Nella prima parte dell’articolo sull’autenticazione dei file e cartelle sui server Apache tramite il filt .htaccess vi abbiamo fornito una panoramica generale dei vantaggi e svantaggi del modulo dati più utilizzato per la gestione dei file criptati, il Mod_auth_basic. In questa seconda parte vediamo in dettaglio come configurare al meglio tale modulo.

Per proteggere il contenuto di una directory con il modulo mod_auth_basic bisogna prima di tutto tenere presente che il modulo nel 99% dei casi è caricato di default nel server, quindi non vi servirà installarlo da remoto. Se il vostro Hosting ve lo permette, vi consigliamo di inserire le direttive di protezione delle cartelle nel file di configurazione principale di mod_auth_basic, sotto la voce <directory>. Se invece il vostro Hosting non vi permette l’accesso diretto al file di configurazione principale, allora sarà necessario utilizzare il file .htaccess per abilitare la protezione di file e cartelle.

Qui di seguito vi mostriamo un esempio di come dovrebbe essere impostata l’autenticazione di una cartella:

1. AuthName “AREA RISERVATA”
2. AuthType Basic
3. AuthBasicProvider file
4. AuthUserFile /percorso_del_file/password
5. Require valid-user

La cartella “Area Riservata”, dopo l’attivazione del modulo, sarà protetta da un nome utente e password. Da notare che i dati di autenticazione non vengono salvati direttamente nel file .htaccess, bensì all’interno di un file dedicato esclusivamente alla gestione dei login. Assieme ad Apache di solito viene fornito il programma HtPassword che permette una semplice gestione dei login. Basta infatti modificare la linea di codice “$ htpasswd -c /percorso_del_file/password” per abilitare il login sulla cartella protetta in precedenza dal file .htaccess.