Per proteggere una directory, basta saper usare il file .htaccess e il file .htpasswd.
Innanzi tutto, dovete entrare nella cartella che volete proteggere e create questi due file di testo (per iniziare lasciateli vuoti). Inizieremo col modificare il file .htpasswd, in questo file ogni riga deve essere riempita con una coppia di valori separata dal simbolo “:”. Quindi il file .htpasswd dovrà essere così :
utente1:password1 utente2:password2 utente3:password3
Nota importante è che la password dovrà essere inserita criptata, potete utilizzare il seguente tool gratuito per effettuare la criptazione:
http://www.htpasswdgenerator.net/
Ora non ci resta che modificare il file .htaccess. Essenzialmente quello che si fa è passare l’indirizzo del file contenete le password associate agli utenti e far si che il server permetta l’accesso solamente alle persone autorizzate. Per farlo sono sufficienti queste poche linee di codice :
AuthUserFile .htpasswd AuthType Basic AuthName "Secret Download" Require valid-user
Per testare il funzionamento del sistema provate ad inserire un file nella cartella protetta, “linkate” il percorso al file su una vostra pagina web e cliccateci sopra, vi dovrebbe apparire una schermata che richiede password e user.
A questo punto non vi resta che immettere il vostro nome utente e la vostra password per poter raggiungere il file che avete voluto proteggere.
ho eseguito l’operazione su indicata per proteggere una cartella, ma dopo aver inserito user e pwd mi compare il seguente messaggio:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
6 Maggio 2014 at 19:27Apache/2.2.16 (Debian) Server at http://www.e-italia.net Port 80
Ciao Guido,
puoi contattare il nostro supporto tecnico per sapere esattamente qual’è il problema. Genericamente l’errore 500 viene visualizzando quando il codice nel .htaccess non è corretto!
22 Maggio 2014 at 16:47Non ti funziona Guido perché il giusto codice è il seguente:
AuthUserFile .htpasswd
AuthType Basic
AuthName "Secret Download"
require valid-user
Direi che potete aggiornare il vostro articolo
4 Settembre 2014 at 16:28A quanto pare il sistema rileva i tag html in modo non corretto quindi vi posto qui il codice intero: http://pastebin.com/ChGrhwYz
4 Settembre 2014 at 16:29La scrittura del file htaccess è corretta. il problema è che bisogna scrivere il percorso esatto (assoluto) perché htaccess individui htpasswd. Quindi al posto di:
AuthUserFile .htpasswd
AuthType Basic
AuthName “Secret Download”
————————————————–
devi scrivere:
AuthName “il nome che vuoi per identificare il file”
31 Ottobre 2015 at 15:25AuthType Basic
AuthUserFile /home/web/www.nome tuo dominio/www/cartella che contiene il file/.htpasswd
require valid-user