Generatore password .htaccess

protection

Per impedire l’accesso ad un sito Web o ad una sua directory, purché siano ospitati su server basati sul Web engine Apache, si possono utilizzare le funzioni del file .htaccess.htpasswd in modo che solamente chi conosce l’username e la relativa password possa procedere con l’autenticazione tramite protocollo HTTP.

Un file .htpasswd è sostanzialmente un documento senza estensione che presenta delle righe composte dalla coppia username (non criptata) e password (criptata) sperate da due punti, come nell’esempio seguente (username:password):

Anche il file .htaccess è un documento di testo senza estensione, che oltre a eventuali altri comandi deve contenere il codice che richiama il file .htpasswd e autorizzare o meno l’accesso a una directory, come nell’esempio eseguente:

 

Con il nostro generatore .htaccess si potrà generare il codice necessario per creare i file .htaccess e .htpasswd preposti a proteggere con username/ password una directory del proprio sito web.

E’ sufficiente inserire il nome utente e la password scelta, oltre al percorso esatto della directory che si desidera proteggere, e cliccare su GENERA IL CODICE.

 

[iframe src=”/utility/htaccess-generator-password.php” width=”100%” height=”450″]

 

>> APPROFONDIMENTI <<

1) Ricavare il percorso assoluto della cartella da proteggere:

Se non si fosse a conoscenza del percorso assoluto (path) della directory da proteggere, si può creare un file info.php con il seguente codice:

Il file dovrà essere caricato sul proprio sito all’interno della directory di cui si desidera sapere il percorso assoluto, e una volta lanciato da un browser questa pagina elencherà tutte le informazioni su PHP in uso. Sarà sufficiente scorrere le varie righe fino a trovare nella colonna di sinistra il termine  _SERVER[“SCRIPT_FILENAME”]  per reperire nella colonna di destra il percorso assoluto, quello da indicare – ovviamente escludendo il nome del file – nel nostro generatore di codice .htaccess

2) Proteggere l’accesso alla bacheca di WordPress:

E’ possibile utilizzare la protezione .htaccess anche per proteggere l’accesso al pannello di amministrazione di WordPress, ma sono necessarie alcune aggiunte al file .htaccess che sarà riposto nella cartella /wp-admin/ e una altra aggiunta di codice al file .htaccess che si trova nella root del sito. Per maggiori informazioni leggete l’articolo seguente.

 

Lascia un commento