Directory's beveiligen met .htaccess
Directory's beveiligen met .htaccess
Met .htaccess kan je pagina's beveiligen zodat je eerst een gebruikersnaam en wachtwoord met intypen voordat je toegang krijgt tot de pagina. Ook als je de pagina beveiligd met .htaccess kan een zoekmachine de pagina niet indexeren.
De bestanden
De beveiliging .htaccess bestaat uit 2 bestanden, de ene heeft de andere nodig om te werken. Het eerste bestand heet .htaccess. Dit is een standaard configuratie bestand dat haast op elke apache webserver te vinden is. Hier staat niet alleen in als de pagina beveiligd is maar ook bijv. voor 404/403 error pagina's. Het 2de bestand wordt vaak .htpasswd genoemd, hij hoeft deze naam echter niet te dragen. In het .htpasswd bestand komen de gebruikersnamen en gecodeerde wachtwoorden te staan.
.htaccess
Het .htaccess bestand kan je maken in notepad/kladblok etc. en zorg dat de onderstaande code er in komt staan, maar wel aangepast naar jouw server natuurlijk.
Wat moet je veranderen?
- Verander 'AuthUserfile /volledige/path/naar/.htpasswd' naar het volledige path naar .htpasswd.
- Verander 'AuthName 'Beveiligde directory naam' naar de naam hoe je de pagina wil noemen
[code] AuthUserfile /volledige/path/naar/.htpasswd
AuthName 'Beveiligde directory naam'
AuthType basic
require valid-user[/code]
Sla het bestand op als .htaccess als 'alle bestanden'.
.htpasswd
Het maken van een .htpasswd is moeilijker dan een .htacces bestand, want de wachtwoorden moeten nl. worden gecodeerd door de server. Een generator kan daar waarschijnlijk bij helpen. Vul de gebruikersnaam en een wachtwoord. Ik neem 'Admin' en 'Admin', wij krijgen dan dit:
[code]Admin:H1YdxuKt0qSNk[/code]De eerste 'Admin' is de gebruikersnaam en 'H1YdxuKt0qSNk' is het gecodeerde woord voor 'Admin'. Zet dit ook in een tekstbestandje en sla het op als .htpasswd als 'alle bestanden'.
Het testen van de .htaccess
Nadat je de bestanden hebt geupload naar de server en het webadres hebt ingetypt in de adresbalk van IE/FF krijg je een soort popupje waar gevraagd wordt om de gebruikersnaam en wachtwoord in te voeren.
Let op! Typ niet het gecodeerde wachtwoord in maar bijv. alleen Admin (die gebruiken wij in deze tutorial). Als je bent ingelogd krijg je een leeg wit scherm te zien, dit komt omdat er nog niks is geupload als bestanden. Upload de bestanden die je beveiligd wil hebben en je bent klaar!!