מדריך כולל לשימוש בהגנת סיסמה עם .htaccess
במדריך זה נלמד אודות השימוש ב.htpasswd.

codim:password
codim = המשתמש שהגודר.
password = הסיסמה למשתמש.
לפני שאתם מכניסים את הפרטים האלו לקובץ, אתם צריכים לדעת שאת הסיסמה חייבים להצפין בכדי ששדה האימות יפעל כראוי.
לדוגמה, הסיסמה codim יכולה להיראות לאחר ההצפנה כ-SON6pIXmEDIOQ(אפשר להשתמש בכלי הבא בכדי לבצע בקלות הצפנה לסיסמה שלכם בקידוד הנכון לשימוש בקובץ htpasswd).
לאחר שיצרתם את קובץ הhtpasswd., העלו את הקובץ לתקייה שברצונכם להגן עליה בפרטי אימות(אל תשכחו בשלב הבא להגדיר את הקישור לקובץ htpasswd. שנמצא בתקייה).
צרו קובץ בשם htaccess. והכניסו את הקוד הבא:
AuthUserFile /home/codim/.htpasswd/.htpasswd
AuthGroupFile /dev/null
AuthName Private_Directory
AuthType Basicrequire user codim
עכשיו נחלק את הקוד ונסביר מה כל שורה עושה.
AuthUserFile /home/codim/.htpasswd/.htpasswd
המיקום של קובץ .htpasswd – רצוי מאוד לא להוסיף את זה לתקיות נגישות – כגון public_html, www וכד' – מכיוון שניתן להגיע אל הקובץ(בדרך לא ממש "חוקית") במידה והוא נמצא בתקייה נגישה. חשוב להזכיר שבדוגמה זו הדגמתי איך ניתן לבצע זאת בתקייה לא נגישה.
AuthGroupFile /dev/null
קבוצת האימות של הקובץ. לא משהו ממש חשוב, אפשר להמשיך הלאה.
AuthName Private_Directory
סוג של "כותרת" שתופיע כאשר יצטרכו להכניס את הפרטים.
AuthType Basic
סוג אימות הפרטים. בדוגמה זו סוג האימות הינו בסיסי בלבד.
require user codim
השורה הזו פשוט מה שנקרא "מאפשרת" למשתמש codim גישה לתקייה.(ניתן גם לאפשר גישה למספר משתמשים על ידי החלפת השורה require user codim בrequire valid-user שפשוט מאפשרת גישה לכל משתמש שהוגדר) – כמובן שאת המשתמש codim תצטרכו לשנות בשם המשתמש שלכם.
לאחר שיצרתם את קובץ הhtaccess., העלו את הקובץ לתקייה ה"מוגנת".
חסימת גישה לקבצים ספציפיים:
במידה ויש לכם בתקייה כלשהי קובץ ספציפי שאתם רוצים למנוע ממנו גישה(שוב, קובץ ספיציפי ולא למנוע גישה לכל תקיית האב), אז תצטרכו להוסיף את הקוד הבא:
<Files index.php>
require user codim
</Files>
<Files index.php> = הקובץ שאליו אתם רוצים למנוע גישה.
require user codim = המשתמש שאותו הקובץ ידרוש בכדי לבצע את אימות הפרטים(כמו שאמרתי בנוגע לתקיות, ניתן להחליף את הפקודה הזו בפקודה require valid-user כדי לאפשר לכל משתמש המוגדר בקובץ htpasswd. גישה לקובץ המוגדר).
סיימנו!
בהצלחה 🙂
אפשר אבל לעשות בשניות דרך DA
למרות ששימושי מאוד תודה
לא לכולם יש DA – וגם תמיד, אבל תמיד עדיף ללמד ישירות ולא ללמד איך לעבוד עם סקריפט שמבצע את זה אוטומטית(הפכנו לדור יותר מידי מפונק :P).
תודה 🙂
חיפשתי מדריך לזה פעם ולא ממש הבנתי איך עושים את זה,עכשיו הבנתי
שוב תודה
צודק ב-100% !
אחלה מדריך, מקצועי !
יש מקום לפירוט וזכור שאסור לבנות על אינטלגנציית הקורא.
בהצלחה בהמשך 😉
אוראל
נחמד מאוד אבל זה נורא מגביל.
עדיף לתת require valid-user ולא את שם המשתמש כל פעם
איקה
הוספתי גם הוראות על השימוש ב"require valid-use"(ראה פסקה אחרונה).
מראה לי את זה:
כדי לפתור את הבעיה אני צריך חשבון FTP שאוכל לראות את הקבצים שהוגדרו.