Kui soovid ajutiselt piirata ligipääsu oma veebilehele, siis on üheks võimaluseks teha seda .htpasswd ja .htaccess failikombinatsiooniga.
Selle lõpptulemusena näeb lehe külastaja veebilehe asemel veebilehitseja poolt kuvatavat sisselogimisvormi.
Ühele kasutajale ligipääsu lubamine
Sisene Minu Zone
keskkonda ja klõpsa oma veebimajutuse halduse menüüs FTP
ja WebFTP
.
Loo uus fail nimega .htpasswd
(punkt peab nime ees olema!), soovitatavalt samasse kataloogi, mis avaneb (võib ka luua selleks eraldi kataloogi; peaasi, et seda pärast veebi lahenduma ei pane).
Ava .htpasswd parooli genereerimise tööriist, genereeri selle abil soovitud ligipääsuandmed ja kopeeri ning kleebi OUTPUT
väljalt saadud tekstirida äsja loodud .htpasswd faili.
Salvesta muudatused alt paremalt Save
nupust.
Järgmiseks ava veebilehe juurkataloog (kui leht asub peadomeenil, nt domeen.ee, siis selleks on vaikimisi htdocs
, kui alamdomeenil, siis on tegu alamdomeeninimelise kataloogiga).
Loo uus fail nimega .htaccess
, kui sellist faili seal kataloogis veel ei eksisteeri.
Lisa faili algusesse järgnevad read:
AuthUserFile /path/to/.htpasswd AuthType Basic AuthName "Piiratud ligipääsuga veebileht" Require valid-user
Asenda esimesel real asuv /path/to/.htpasswd
.htpasswd faili täispika kataloogirajaga (nii, et selle viimaseks lüliks jääb siiski /.htpasswd
) ja salvesta muudatused.
Kui lõid .htpasswd faili samasse kataloogi, mis esimesena avanes, siis selle kataloogi puhul on tegu serveri juurkataloogiga. Serveri juurkataloogi täispika failiraja leiad oma veebimajutuse halduse lehe Süsteemsed andmed
viimaselt realt.
Teatud kasutajagrupile ligipääsu lubamine
Kui .htpasswd faili on sisestatud paljude erinevate kasutajate ligipääsuandmed, kuid soovid lubada ligipääsu veebilehele vaid teatud osale neist kasutajatest, siis see on samuti võimalik.
Selleks loo uus fail, kuhu sisestad kasutajagrupid vormis grupinimi: kasutajanimi kasutajanimi2 kasutajanimi3
, üks grupp rea kohta.
Seejärel muuda .htaccess failis Require
direktiivi rea väärtus vastavalt: group grupinimi
ning lisa faili ka uus rida direktiiviga AuthGroupFile
, mille väärtus peab olema gruppide faili täispikk kataloogirada ehk faili asukoht serveris. Salvesta muudatused.
Veidi tehnilisemalt
.htpasswd parooli genereerija
.htpasswd failis peavad salasõnad olema räsitud. Lihtsaim viis salasõnu õigesse vormi saada, on kasutades seda .htpasswd parooli genereerimise tööriista.
Seal tuleb INPUT
vormi sisestada soovitud kasutajanimi ja salasõna (või lasta vormil salasõna sinu eest genereerida) ning vajutada nupule Generate .htpasswd file
.
Pärast nupulevajutust ilmub vormi alla OUTPUT
väljale tekstirida, mis tuleb kopeerida. Tekstirida on vormistatud stiilis kasutajanimi:räsitudsalasõna
ning see tuleb sellisel kujul ka .htpasswd faili kleepida.
.htpasswd faili sisu
.htpasswd faili sisu on väga lihtne – sinna tuleb sisestada ainult ligipääsuandmed kujul kasutajanimi:räsitudsalasõna
, üks kasutaja rea kohta. Salasõna peab sealjuures olema räsitud.
.htaccess faili sisu
Selleks, et veebileht teaks üldse lehele ligipääsu piirata ja külastajale sisselogimisvormi kuvada, tuleb veebilehe juurkataloogi luua või lisada seal juba olemasolevale .htaccess failile vastavad viited.
AuthUserFile direktiiv
AuthUserFile
ütleb, kus asub kasutajate ligipääsuandmeid sisaldav fail. Selle väärtuseks tuleb sisestada .htpasswd faili täispikk kataloogirada ehk faili asukoht serveris.
Meie näites asub .htpasswd fail samas kataloogis kus ka .htaccess fail (alamdomeeni piiratud.miljonivaade.eu juurkataloogis), kuid turvalisuse mõttes on rangelt soovitatav paigutada see fail kataloogi, mis veebi ei lahendu. Näiteks otse /www.sinudomeen.ee/ kataloogi… või veel parem – sellega samal tasemel asuvasse kataloogi (seda saab teha üle SSH).
Veebilehe juurkataloogi täispika kataloogiraja leiab Minu Zone
keskkonnas veebimajutuse halduse Veebiserver
alammenüüst, vastavalt Peadomeeni seaded
või Alamdomeenid
lehelt.
AuthType direktiiv
AuthType
ehk autentimise tüüp võib olla None, Basic, Digest või Form. Rohkem infot autentimise tüüpide kohta leiad Apache dokumentatsioonist.
AuthName direktiiv
AuthName
väärtust kuvati kunagi sisselogimisvormis, kuid nüüd on selle ainus funktsioon eristada autentimisalasid. Tänu sellele direktiivile ei küsita näiteks juba autenditud inimeselt uuesti sisselogimisandmeid, kui serveris on mitu sama AuthName
väärtusega autentimist nõudvat veebilehte.
Require direktiiv
Neljandal real kirjeldatud Require
direktiiviga on võimalik täpsustada, mis eeldusel on sisselogimise katse edukas. Näiteks väärtuse valid-user
puhul piisab sellest, et külastaja sisestab õige kasutajanime ja salasõna, mis kattuvad .htpasswd failis asuvate andmetega.
Samas on võimalik lubada ligipääs ka grupipõhiselt, nii et vaid teatud .htpasswd faili sisestatud kasutajatele on ligipääs lehele lubatud.
Sel juhul peab Require
väärtus olema kujul group GrupiNimi
.