Quale percorso devo mettere per l'htpasswd?

[simoAngel]

Ciao!

Ho questo problema:
sto creando un file .htaccess per proteggere una directory del server, ma non riesco a trovare il persorso giusto da inserire per arrivare al file .htpasswd.

Questo è il pezzo incriminato del file .htaccess:

Codice PHP:

AuthUserFile /www/privato/.htpasswd 


Che percorso devo mettere?!?!??!!?
Il file delle password è nella cartella www/privato, dove per ora c'è anche il file .htaccess. Ho letto che in AuthUserFile bisogna mettere il percorso completo.... ma percorso completo a partire da dove? ho provato anche a mettere tutto il percorso (a partire dal nome del disco...) ma non mi funziona....

Approfitto inoltre per chiedere qual'è la posizione più sicura per inserire i file htaccess e htpasswd nel server.

[afurly]

se dici che ci va il percorso completo immagino che ci vada quello del file system del server... non limitatamente al tuo sito... il percorso completo dipende dall'installazione del tuo server...

[simoAngel]

Perchè ho installato EasyPHP, e quindi ho tutto nella cartella "EasyPHP" , ma anche se metto il percorso assoluto (a partire dal nome del disco) non mi funziona...

[aquatimer2000]

che vuol dire che non ti funziona?

ti viene restituita una pagina di errore oppure riesci ad entrare tranquillamente nella cartella che dovresti proteggere?

[simoAngel]

Se metto il percorso assoluto, non viene effettuato alcun controllo di username/password (non appare nemmeno la finestra di "login") e riesco ad entrare nei file protetti senza che mi venga la finestra di login.

Se invece metto un percorso relativo, cioè a partire dalla cartella in cui si trova il file .htaccess, mi vengono richiesti username e password ma, se li inserisco correttamente, non mi accetta username e password e ricompare per tre volte la finestra di login finchè non mi appare la pagina "authoritation required".

[aquatimer2000]

allora ricapitoliamo...

nel file .htaccess devi indicare la path di destinazione del file .htpasswd

solitamente il percorso è assoluto.

su che server gira il tuo sito, linux o window$;

tipo (es. se server window$):

AuthUserFile c:/cartella_test_apache/.htpasswd

per recuperare il percorso assuluto in un server linux crea un file pippo.php e inserisci

Codice PHP:

<?php
$percorso=$_SERVER["SCRIPT_FILENAME"];
print"$percorso";
?>

e lo richiami via browser...(ti stamperà il percorso del file...)

prendi in considerazione solo la parte di path che ti interessa (quella dove ci hai messo dentro .htpasswd)


altre cose da tenere in considerazione:

come hai scritto nome_utenteassword nel file .htpasswd?

probabilmente la password deve essere criptata (tu l'hai scritta in chiaro e di conseguenza digitando la password in chiaro ti dà errore);

[simoAngel]

Perfetto, così mi funziona.

Ho messo il percorso assoluto come mi hai detto tu (il server è sotto windows).

Il file .htpasswd lo costruisco tramite il programma "htpasswd" che ho sul server, quindi le password non sono in chiaro ma criptate.

Un'ultima cosa volevo sapere...

qual'è la posizione adatta per inserire i file htaccess e htpasswd? Il file htaccess va ovviamente dentro la cartella da proteggere, e il file htpasswd? Io l'ho messo dentro la cartella di EasyPhp ma fuori dalla cartella pubblica "www" (ho creato una cartella apposta per metterci l'htaccess).

E' giusto così? E' la soluzione migliore in termini di sicurezza?

Scusate se la domanda può essere stupida ma non l'ho mai fatto e preferisco avere conferme...