Zaščita spletne strani z geslom

V primeru, da želite na spletu objaviti dokumente namenjene le “izbranim” obiskovalcem, Arnesov spletni strežnik omogoča zaščito dokumentov z geslom. Dostop do strani bo možen le za uporabnike, ki bodo vpisali pravilno uporabniško ime in geslo.

Primer:

Ob vpisu nepravilnega uporabniškega imena in gesla je dostop zavrnjen.

Authorization required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.

Namestitev

Datoteke oziroma spletno stran, ki jo želite zaščititi, prenesite v podmapo (npr. test) mape www. Na ta način bo zaščitena samo vsebina v podmapi test, medtem ko bodo ostale strani dostopne vsem. Če želite zaščititi celotno spletno stran, sledite navodilom, le namesto podpmape test uporabite kar mapo www.

Za izvedbo potrebujemo datoteki .htaccess ter .htpasswd, ki ju lahko ustvarimo v programu notepad oziroma v kakem drugem tekstovnem urejevalniku (datoteke shranite kot TEXT-ovni dokument, vendar pazite na končnico .txt, ki jo notepad pod privzetimi nastavitvami sam doda – obe datoteki morata biti brez končnic).

V datoteki .htaccess je potrebno vpisati absolutno pot do vaše mape na strežniku

Absolutna pot do osnovnega imenika uporabniškega imena je: /data/uporabniškoime

Niz je uporabljen v tretji vrstici datoteke .htaccess, kot lahko vidite nekaj vrstic niže. Prav tako je to vaš osnovni imenik na strežniku www2.arnes.si. V tem imeniku, se nahajajo vse vaše datoteke, ki jih imate na strežniku.

Vsebina datoteke .htaccess

deny from all
AuthType Basic
AuthUserFile /data/vašuporabniškoime/.htpasswd
AuthName Test
require valid-user
satisfy any

V datoteko .htpasswd pa je potrebno vpisati uporabniško ime ter geslo, ki bo omogočalo dostop do strani.
Na UNIX/Linux sistemih lahko geslo shranite v datoteko .htpasswd z ukazom

htpasswd -c .htpasswd username

za MS Windows sisteme pa obstaja program Encode UNIX Password, ki ga najdete na naslovu http://www.magsys.co.uk/download/software/passwd.zip.

Z uporabo omenjenega programa zakodiramo tekstovno geslo. Vpišite uporabniško ime in geslo ter kliknite na Encode Only. V desnem okvirju se pojavi niz čudnih znakov – to je zakodirano geslo. V tekstovnem urejevalniku uporabite fukncijo paste/kopiraj in shranite datoteko kot .htpasswd.

Sledi še zadnji korak – prenos datotek na strežnik in sprememba zaščite datoteke .htpasswd. Preko FTP odjemalca se povežete na strežnik www2.arnes.si ter datoteke prenesete v ustrezne mape. Datoteko .htaccess prenesete v mapo, kjer se nahaja spletna stran, ki jo želite zaščititi (npr. www/skrito/), datoteko .htpasswd pa prenesite v
vaš osnovni imenik na strežniku in nato spremenite zaščito te datoteke kot je opisano tukaj.

Usmerite svoj spletni brskalnik na www2.arnes.si/~username/skrito/ in preverite delovanje uporabniškega imena ter gesla.

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)