Vorrei proteggere i dati in un file .htaccess. Ma come si crea tale file? C'è bisogno di un programma o ...??
Vorrei proteggere i dati in un file .htaccess. Ma come si crea tale file? C'è bisogno di un programma o ...??
.htaccess è un semplice file di testo nel quale si scrivono delle direttive relative al web server apache.
In questo senso è possibile tra le altre cose proteggere una cartella, tramite le giuste direttive, ad esempio rendendola inaccessibile oppure rendendola accessibile dopo aver effettuato un login.
http://httpd.apache.org/docs/2.2/howto/htaccess.html
questa è l'area della documentazione di apache dove viene spiegato diffusamente l'utilizzo di questi particolari file.
Se vuoi che una cartella sia protetta da un login, questo potrebbe essere un esempio di file .htaccess (da salvare nella cartella che vuoi proteggere)
AuthName "RestrictedArea"
AuthType Basic
AuthUserFile /percorso/al_file/.htpasswd
Require valid-user
Naturalmente dovrai creare un file .htpasswd e metterlo nella cartella specificata, il file .htpasswd deve avere questo formato
nomeutenteassword_criptata
nomeutente2
nomeutente3_password_criptata
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
Inanzitutto grazie. Avrai capito che non sono un professionista e non ho una grande padronanza dell'inglese; quello che ho letto sul link che mi hai suggerito non posso dire di averlo capito al 100%.
Anzi mi sono sorti altri dubbi. Abbi pietà.
1) Le direttive da inserire in .htaccess valgono per il server Apache. E su un server FTP valgono allo stesso modo?
2) Per AuthType pare che sia più sicuro usare il metodo Digest.
3) Nel caso di accesso di un solo utente per Require bisogna indicare user nome_utente ?
4) .htaccess e .htpasswd posso metterli nella stessa cartella?
5) A riguardo del nome del database (per la connessione) posso inserirlo nel file .htpasswd ?
6) Se in .htpasswd inserisco la password criptata dovrei inserire nella tabella users del database lo stessa stringa criptata, vero?
Complimenti per i tuoi gusti femminili
a presto ciao
1. No, Apache non ha a che vedere con il server ftp
2. Non lo so
3. Questa direttiva non è obbilgatoria (è una sicurezza in più). In ogni caso andrà benissimo valid-user oppure puoi mettere il nome utente (che anche se è uno è comunque un utente valido)
4. Sì, ma se devi gestire l'accesso a più cartelle, è consigliabile che sia in una cartella apposita, in modo che vari .htaccess possano far capo al medesimo file .htpasswd
5. No. L'accesso al database lo fai nel file php preposto a tale scopo.
6. No, non c'entra nulla
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
c'è qualcosa che non mi quadra.
Ho creato un file .htaccess (con le direttive che mi hai indicato) e lo messo in una cartella.
In tale cartella (protetta) ho inserito un file .htpasswd con un mome utente e password_criptata (Che senso ha mettere una password criptata nel file .htpasswd se la cartella è protetta?)
Ho provato a fare la connessione(al database) facendo riferimento a user e password che sono nel file .htpasswd, ma non funziona, dove sbaglio?
ciao
Permessi di invio
Rispondi quotando