Cookie

Temps de lecture estimé: 2 minutes

Aujourd'hui, nous voyons un système assez simple pour restreindre l'accès à un répertoire donné disponible sur un serveur Web Apache afin que nous soyons invités à entrer des informations d'identification.

Poniamo il caso di avere a disposizione sul webserver, oltre al sito principale, una o più directory complementari, il cui contenuto debba essere inibito all’utente abituale e reso disponibile solo a chi detiene le credenziali.

/
 |-> index.html
 |-> style.css
 |-> wordpress
 |-> protected_files

Nell’esempio qui sopra abbiamo, oltre ai file index et Style le directory wordpress et protected_files. La prima conterrà tutti i contenuti del sito, la seconda conterrà i file che vogliamo nascondere dalla navigazione pubblica, proteggendoli con una password.

Per impostare una password su Apache sarà sufficiente creare i file .htaccess et .htpasswd all’interno della directory protected_files. All’interno di .htaccess inseriremo le righe seguenti:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Prestare attenzione a specificare il percorso corretto interno al server, pas l'adresse accessible de l'extérieur.

Le fichier .htpasswd il contiendra le nom d'utilisateur et le mot de passe (du mot de passe, seul le hachage sera enregistré). Il existe plusieurs sites en ligne pour générer le hachage, ou la commande htpasswd du paquet apache-utils (probablement déjà installé). Pour générer le contenu de .htpasswd exécutez la commande suivante depuis le terminal:

htpasswd -nbBC 10 pépin pluton

-b traite le deuxième argument comme mot de passe (Pluton)
-n afficher le mot de passe comme réponse stdout (il ne l'enregistre pas dans un fichier)
-B utiliser la fonction de hachage “bcrypt”
-C 10 définir le coût de bcrypt sur 10 (spécifie techniquement un nombre itératif d'expansion de clé dans une puissance de deux)

Dans cet exemple, nous allons créer les informations d'identification avec l'utilisateur “Foo” e mot de passe “Pluton“. La sortie sera la suivante:

Foo:$2y 10 $ Vr456iXtzafSd21bK8ZTguSTLRcaBfoOMUgA1ZwLJRuFQFf.6QQCW

Nous collons la sortie telle qu'elle est dans le fichier .htpasswd, nous téléchargeons les deux fichiers dans le répertoire “protected_files” et recharger la page.

Regardez ici:  Utilisez le fichier ".htaccess" per bloccare l'hotlinking
Utilisateur et mot de passe sur Apache - Capture d'écran

TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.