dopo aver creato un sito ho la necessità di rendere l'accesso privato.
okei per la home. ho messo un controllo di password e username.
ma se mi scrivono l'indirizzo delle pagine o cartelle interne ci arrivano cmq xè il controllo di sessione è solo sulla home.
devo aggiungere un controllo di sessione in tutte le pagine?
non c'è una soluzione diversa?
si mi sa tanto che dovresti mettere un controllo di sessione in tutte le pagine....
Magari puoi fare qualcosa con .htaccess ma non ne sono molto esperto...
Si: .htaccess nella dir principale (agisce su tutte le subdir):
e crei il .htpasswd con un (da /bin/htpasswd.exe):codice:AuthUserFile "C:/apache/htdocs/.htpasswd" AuthName "Area Protetta" AuthType Basic Options -Indexes <Limit GET> require valid-user </Limit>
Poi sposti il .htpasswd creato nella dir principale, insieme al .htaccesscodice:htpasswd -c .htpasswd utente -a capo- password
Vedrai che avrai un server blindato (scegli pass buone).
Inoltre puoi anche limitare a certi IP a priori:
aggiungi nel codice del .htaccess:
così se non sei mioip1 o mioip2, non ti fa neanche accedere alla schermata x la password.codice:... Options -Indexes Order Allow,Deny Allow from mioip1 Allow from mioip2 ... <Limit GET> ...
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
grazie mille, sei stato gentilissimo.
non ho mai lavorato su questo tipo di file, spero di riuscirci.
anche se io non voglio blindare tutto il server, ma solo un sito.
ciao!
si, è facile (sempre che tu usi apache come server!!Originariamente inviato da decemberist
grazie mille, sei stato gentilissimo.
non ho mai lavorato su questo tipo di file, spero di riuscirci.
anche se io non voglio blindare tutto il server, ma solo un sito.
ciao!
infatti non blindi il server, ma solo le cartelle (e subdirs) dove metti il file .htaccess !!
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
ah ! okei
io però non ho accesso diretto al server, che è gestito non da me direttamente.qindi vedrò se riesco a far tutto
ora faccio delle prove in locale.
edit:
quando cerco di aprire il file htpasswd in /bin mi si apre la schermata ma mi si richiude immediatamente...
allora provo col prompt dei comandi mi colloco nella cartella bin ma poi non so che fare.non ho mai lavorato col server...
e lavoro su windows
Non mi funzia.
ho creato i due file a mano e li ho messi entrambi nella directory del sito da proteggere.
.htaccess:
.htpasswdcodice:AuthUserFile "C:/Programmi/Apache Group/Apache/progetto/cartellaprivata/.htpasswd" AuthName "Area Protetta" AuthType Basic Options -Indexes <Limit GET> require valid-user </Limit>
poi ho cambiato il settaggio in httpd.conf a AllowOverride All, io avevo settato 'none'.codice:pippo:123 //l'ho creata a mano io.valori da test.
cosa sbaglio?
nessuno sa dirmi l'errore?
up
ho creato .htpasswd dal prompt con gli appositi comandi ed il file è ok.posizionato ok.
perchè non funziona?
forse perchè in locale questa cosa non ha senso?
Permessi di invio
Rispondi quotando