Per proteggere il tuo sito o una directory sul tuo spazio web con una password, basta aggiungere due file nella directory: htpasswd e htaccess.
Il file htpasswd deve contenere le credenziali di accesso per ogni utente abilitato nella forma username:password. La password deve essere già cifrata in MD5. E’ possibile usufruire di vari servizi web per cifrare al volo la password, come ad esempio htmlite, oppure tramite comando da shell:
$ htpasswd -c .htpasswd fred |
Alla fine il file deve risultare simile a questo:
1 2 | mark:$1$MdS3Q3mw$BiKTlG.YF5K55y2C9VmgO1alex:$1$gy6k4NAr$ojVcIY.4gCbt4L3xMqjoW1 |
A questo punto occupiamoci del file htaccess. Inserite il seguente codice:
1 2 3 4 | AuthUserFile /full/path/to/.htpasswdAuthType BasicAuthName "My Secret Folder"Require valid-user |
Se non sapete quale è la path assoluta del vostro spazio web, e se il servizio di hosting al quale vi appoggiate supporta PHP, allora salvate su file ed eseguite il seguente spezzone di codice:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Documento senza titolo</title></head><body><?php $dir = dirname(__FILE__); echo "<p>Full path to this dir: " . $dir . "</p>"; echo "<p>Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . "</p>";?></body></html> |
Alla fine salvate i due file nella root o nella directory da proteggere anteponendo un punto davanti al nome (quindi “.htaccess” e “.htpasswd”). Fatto.