Jeśli chcemy aby nasza strona internetowa była dostępna tylko i wyłącznie po podaniu hasła można to łatwo zrobić za pomocą pliku tekstowego.
Rozwiązanie jest o tyle dobre, że sprawdzi się pod każdym urządzeniem (także mobilnym). Jest to funkcja zabezpieczenia dostępu deklarowana na serwerze. Nie musisz zatem dodawać żadnego kodu np. HTML albo PHP. Hasło i użytkownik będzie podawany w wyskakującym oknie przeglądarki www.
W folderze głównym witryny tworzymy (jeśli go nie ma) plik o nazwie:
1 |
.htaccess |
Uwaga! Pamiętaj o znaku kropki na początku pliku. Oznacza to plik ukryty. W systemach *buntu – może być taki plik niewidoczny w managerze plików. Wtedy użyj kombinacji klawiszy CTRL + h aby wymusić wyświetlanie takich plików.
I umieść w nim kod:
1 2 3 4 |
AuthType Basic AuthName "Password Protected Area" AuthUserFile ./.htpasswd Require valid-user |
jeśli taki plik już istnieje – kod dopisz na początku tego pliku.
Teraz utwórz w tej samej lokalizacji drugi plik (też ukryty) o nazwie:
1 |
.htpasswd |
I umieść w nim wpis w schematu:
1 |
nazwa_uzytkownika:haslo |
Czyli np:
1 |
john_rambo:first_blood |
Czyli dla usera john_rambo hasłem będzie: first_blood
Możesz dodać kolejnych użytkowników – każdy nowy i jego hasło w nowej linii np.
1 2 |
john_rambo:first_blood rocky:knokout |
itd.
grafika: pxhere.com