Ochrana přístupu do různých adresářů je důležitá. Totiž i když máte na stránkách nějakou autentizaci, neznamená to, že si někdo nemůže sáhnou do nějakého adresáře a vytáhnout si z něho třeba vaše cenné fotky, které nabízíte k prodeji. Tato situace se dá řešit různě. My se dnes podáváme na jednoduchou a účinnou autentizaci bez nutnosti programování.
Jak na to? Jednoduše. Vytvořte si soubor „.htaccess“, do kterého přidáte následujcí:
AuthType Basic AuthName "Chraneny adresar. Autorizujte se" AuthUserFile /var/www/supertajnyadresar/.htpasswd require valid-user
Dále si vytvořte soubor pojmenovaný „.htpasswd“. V tomto souboru budou uloženi loginy a md5 hashe hesel. Co řádek to uživatel př.:
opicak:daffZrDLB88. fujtajbl:roFuSYxC2.8ws babicka:kknmq.M8T5h9
Nástroj na vytvoření hesla najdete zde.
Cestu u AuthUserFile si nastavte podle toto, kde budete mít soubor s hesly uložený. Nedoporučuje se soubor ukládat do adresářů, do kterých je běžně přístup. Po autorizaci totiž k tomuto souboru získáte přístup a jeho obsah si můžete přečíst. A jak asi víte, i když jsou hesla zakódovaná, dají se pomocí rainbow tabulek zlomit za pár minut. Na toto dokonce existují specializované služby, takže pozor na to, kam tento soubor ukládáte.