Můj web

Rychlé zaheslování webu

Publikováno 4.4.2012

Potřebujete rychle a jednoduše zaheslovat web, například proto, že ho teprve vytváříte v nějakém geograficky distribuovaném týmu. Vývojová verze je dostupná odkudkoliv z internetu a vy nechcete, aby vám někdo, kdo na vyvíjený web náhodně narazí, prohlížel vaše chyby, výpisy, apod. Zásahy do zdrojáků, které by zajistily zaheslování nejsou žádoucí. V tuhle chvíli se vyplatí použít starý dobrý .htaccess nastavený pro ‚basic‘ autentizaci. Zde je jednoduchý návod, jak na to.

Přihlašovací dialog

Požadovaný přihlašovací dialog – tentokrát v prohlížeči Chrome

Předpokládám, že sedíte u linuxové mašiny a máte nainstalovaný program htpasswd. Jako webový server používáte Apache, který má pro inkriminovaný virtuál povolení nabírat .htaccess soubor.

 1. Vytvoření přihlašovacího jména a hesla

Pomocí příkazu htpasswd vytvoříte soubor s přihlašovacími údaji:

$ htpasswd -c ./.htpasswd uzivatel

Skript se vás zeptá na heslo, pak ještě pro kontrolu podruhé a to je vše. Uživatel uzivatel a jeho zašifrované heslo je uložené v souboru .htpasswd (soubor můžete pojmenovat libovolně, ale tohle je standard, navíc soubor, jehož název začíná tečkou je skrytý). Pokud byste chtěli přidat dalšího uživatele, uděláte to stejným příkazem, jen vynecháte volbu -c (create file). Je možné také zvolit způsob zašifrování hesla, detaily najdete v manuálové stránce příkazu.

Vytvořený soubor s přihlašovacími údaji nahrajte na webový server. Je silně doporučeno umístit soubor mimo viditelnost webového virtuálu, ale není to nutné. Občas to prostě jinak nejde – na webhostingu nemusíte mít jinam přístup. Pokud dáte soubor pod váš web, prověřte pomocí zadání URL v prohlížeči, že Apache soubor nezobrazí.

2. Vytvoření .htaccess souboru

Vytvořte a ve vašem oblíbeném editoru zeditujte soubor .htaccess takto:

AuthUserFile /plna/cesta/k/souboru/.htpasswd
AuthName "Secret Zone"
AuthType Basic
Require valid-user

Namísto Secret Zone si zvolte, co je libo – text se bude zobrazovat v dialogu pro přihlášení. Pokud nezadáte skutečně plnou cestu k souboru .htpasswd nebo bude tato cesta obsahovat symbolické linky, skončíte s chybou Permission denied a web nebude vůbec dostupný. Podrobnosti o použitých direktivách a další varianty nastavení najdete v dokumentaci Apache.

Vytvořený soubor .htaccess umístěte na server do adresáře vašeho webu – od místa souboru rekurzivně do hloubky bude všechno zaheslované.

Jak prosté a jednoduché. Staré, ale pořád dobré.

Komentáře

Komentáře jsou vypnuty.