[Pillola] Proteggere directory con htaccess

[rikkardo]

Originariamente inviato da dariottolo
Inserendo 3 o più volte un'accoppiata username/password volutamente errata, dovrebbe esservi impedito l'accesso, con un errore 401.

Innanzitutto grazie per la pillola! Ho provato a creare i file .ht* e tutto funziona. Devo dire però che non mi sembra esserci un limite al numero di tentativi che mi si consentono fare prima dell'errore 401.

Come faccio ad impostare il numero di tentativi possibili?

Grazie per l'aiuto!

---

Modifico il messaggio perchè mi è venuta in mente un'ulteriore domanda:
io vorrei realizzare un'area protetta del sito divisa in due parti:

htdocs\secure\area1
htdocs\secure\area2

vorrei far sì che l'utente A possa accedere all'area1 mentre l'utente B possa accedere ad entrambe. In secure creerò una pagina html contenente i link alle due aree.

non ho capito però come è possibile gestire con .htaccess i permessi discriminandoli su due (o più) utenti

[dantefoxfox]

Originariamente inviato da Fabio Heller
<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>

Come posso impostarlo per proteggere tre file?

[dantefoxfox]

Originariamente inviato da dantefoxfox
Come posso impostarlo per proteggere tre file?

Non c'è nessuno che può aiutarmi?

[dantefoxfox]

Originariamente inviato da dantefoxfox
Non c'è nessuno che può aiutarmi?

UP!

[gm]

BUMP

[Magnifico83]

caro dariottolo volevo sapere se il metodo .htaccess funziona anche se volessi proteggere 1 sola pagina di tutto il mio WEB cosa dovrei aggiungere nel .htaccess?
grazie!!

[goelom]

Riprendo questo interessante thread per porre una domanda.

Originariamente inviato da dariottolo

AuthGroupFile /dev/null

La seconda linea fa riferimento ad un file per l'autentificazione di gruppi. Questo potrebbe essere utile per separare gli utenti in gruppi distinti, come studenti e professori o staff e visitatori ad esempio. Siccome non ne faremo uso, indichiamo /dev/null, in modo tale da "avvisare" Apache che il file non esiste.

Ho messo on line un archivio dei soci di una associazione di volontariato, scritto (non da me) in php. Ho protetto la directory con htaccess, creando così un'area riservata, ma ho necessità che soltanto un incaricato abbia la possibilità di apportare delle modifiche ai dati riportati, mentre a tutti gli altri deve uscire una schermata in sola lettura.
E' possibile agire sulla stringa "AuthGroupFile" secondo voi? Suggerimenti?

Originariamente inviato da dariottolo

La seconda sezione del nostro file .htaccess, contiene le richieste e i metodi di risposta a cui gli utenti autenticati hanno accesso:

<Limit GET>
...
</Limit>

Nel nostro file .htaccess consentiamo agli utenti autorizzati l'accesso a tutte le parti del sito in cui il metodo GET è permesso (in poche parole, gli utenti possono vedere una pagina, ma non possono compilare form etc). Altri limiti includono PUT e POST. Per ampliare le possibilità degli utenti, basta aggiungere PUT e/o POST nel primo tag, in questo modo:
<Limit GET POST PUT>

<Limit GET>
require valid-user
</Limit>

Tra i tag <Limit> e </Limit>, possiamo inserire una lista di utenti a cui intendiamo concedere l'accesso alle cartelle protette, precendendo l'username con “require user”, ad esempio:

require user giovanni
require user pino
require user mafalda

E' forse qui la risposta?
Grazie a tutti coloro vorranno aiutarmi!

[gabama_com]

Nel tuo caso credo sia più opportuno gestire i permessi tramite l'applicativo PHP.
Portesti inserire una pagina di login per far accedere solo l'utente amministratore alle funzioni di modifica.