1. Home
  2. Tehniline
  3. Veebilehele ligipääsu piiramine .htpasswd’iga

Veebilehele ligipääsu piiramine .htpasswd’iga

Kui soovid ajutiselt piirata ligipääsu oma veebilehele, siis on üheks võimaluseks teha seda .htpasswd ja .htaccess failikombinatsiooniga.

Selle lõpptulemusena näeb lehe külastaja veebilehe asemel veebilehitseja poolt kuvatavat sisselogimisvormi.

Ühele kasutajale ligipääsu lubamine

Sisene Minu Zone keskkonda ja klõpsa oma veebimajutuse halduse menüüs FTP ja WebFTP.

Loo uus fail nimega .htpasswd (punkt peab nime ees olema!), soovitatavalt samasse kataloogi, mis avaneb (võib ka luua selleks eraldi kataloogi; peaasi, et seda pärast veebi lahenduma ei pane).

Ava .htpasswd parooli genereerimise tööriist, genereeri selle abil soovitud ligipääsuandmed ja kopeeri ning kleebi OUTPUT väljalt saadud tekstirida äsja loodud .htpasswd faili.

Salvesta muudatused alt paremalt Save nupust.

Järgmiseks ava veebilehe juurkataloog (kui leht asub peadomeenil, nt domeen.ee, siis selleks on vaikimisi htdocs, kui alamdomeenil, siis on tegu alamdomeeninimelise kataloogiga).

Loo uus fail nimega .htaccess, kui sellist faili seal kataloogis veel ei eksisteeri.
Lisa faili algusesse järgnevad read:

AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Piiratud ligipääsuga veebileht"
Require valid-user

Asenda esimesel real asuv /path/to/.htpasswd .htpasswd faili täispika kataloogirajaga (nii, et selle viimaseks lüliks jääb siiski /.htpasswd) ja salvesta muudatused.

Kui lõid .htpasswd faili samasse kataloogi, mis esimesena avanes, siis selle kataloogi puhul on tegu serveri juurkataloogiga. Serveri juurkataloogi täispika failiraja leiad oma veebimajutuse halduse lehe Süsteemsed andmed viimaselt realt.

Teatud kasutajagrupile ligipääsu lubamine

Kui .htpasswd faili on sisestatud paljude erinevate kasutajate ligipääsuandmed, kuid soovid lubada ligipääsu veebilehele vaid teatud osale neist kasutajatest, siis see on samuti võimalik.

Selleks loo uus fail, kuhu sisestad kasutajagrupid vormis grupinimi: kasutajanimi kasutajanimi2 kasutajanimi3, üks grupp rea kohta.

Tähelepanu!

Kasutajagruppide fail tuleb serveris paigutada kataloogi, mis ei lahendu veebi! Vastasel juhul on faili sisu kõigile soovijatele näha.

Seejärel muuda .htaccess failis Require direktiivi rea väärtus vastavalt: group grupinimi ning lisa faili ka uus rida direktiiviga AuthGroupFile, mille väärtus peab olema gruppide faili täispikk kataloogirada ehk faili asukoht serveris. Salvesta muudatused.

Veidi tehnilisemalt

.htpasswd parooli genereerija

.htpasswd failis peavad salasõnad olema räsitud. Lihtsaim viis salasõnu õigesse vormi saada, on kasutades seda .htpasswd parooli genereerimise tööriista.

Seal tuleb INPUT vormi sisestada soovitud kasutajanimi ja salasõna (või lasta vormil salasõna sinu eest genereerida) ning vajutada nupule Generate .htpasswd file.

Pärast nupulevajutust ilmub vormi alla OUTPUT väljale tekstirida, mis tuleb kopeerida. Tekstirida on vormistatud stiilis kasutajanimi:räsitudsalasõna ning see tuleb sellisel kujul ka .htpasswd faili kleepida.

.htpasswd faili sisu

.htpasswd faili sisu on väga lihtne – sinna tuleb sisestada ainult ligipääsuandmed kujul kasutajanimi:räsitudsalasõna, üks kasutaja rea kohta. Salasõna peab sealjuures olema räsitud.

NB!

.htpasswd fail tuleb serveris paigutada kataloogi, mis ei lahendu veebi! Vastasel juhul on faili sisu kõigile soovijatele näha.

.htaccess faili sisu

Selleks, et veebileht teaks üldse lehele ligipääsu piirata ja külastajale sisselogimisvormi kuvada, tuleb veebilehe juurkataloogi luua või lisada seal juba olemasolevale .htaccess failile vastavad viited.

AuthUserFile direktiiv

AuthUserFile ütleb, kus asub kasutajate ligipääsuandmeid sisaldav fail. Selle väärtuseks tuleb sisestada .htpasswd faili täispikk kataloogirada ehk faili asukoht serveris.

Meie näites asub .htpasswd fail samas kataloogis kus ka .htaccess fail (alamdomeeni piiratud.miljonivaade.eu juurkataloogis), kuid turvalisuse mõttes on rangelt soovitatav paigutada see fail kataloogi, mis veebi ei lahendu. Näiteks otse /www.sinudomeen.ee/ kataloogi… või veel parem – sellega samal tasemel asuvasse kataloogi (seda saab teha üle SSH).

Veebilehe juurkataloogi täispika kataloogiraja leiab Minu Zone keskkonnas veebimajutuse halduse Veebiserver alammenüüst, vastavalt Peadomeeni seaded või Alamdomeenid lehelt.

AuthType direktiiv

AuthType ehk autentimise tüüp võib olla None, Basic, Digest või Form. Rohkem infot autentimise tüüpide kohta leiad Apache dokumentatsioonist.

AuthName direktiiv

AuthName väärtust kuvati kunagi  sisselogimisvormis, kuid nüüd on selle ainus funktsioon eristada autentimisalasid. Tänu sellele direktiivile ei küsita näiteks  juba autenditud inimeselt uuesti sisselogimisandmeid, kui serveris on mitu sama AuthName väärtusega autentimist nõudvat veebilehte.

Require direktiiv

Neljandal real kirjeldatud Require direktiiviga on võimalik täpsustada, mis eeldusel on sisselogimise katse edukas. Näiteks väärtuse valid-user puhul piisab sellest, et külastaja sisestab õige kasutajanime ja salasõna, mis kattuvad .htpasswd failis asuvate andmetega.

Samas on võimalik lubada ligipääs ka grupipõhiselt, nii et vaid teatud .htpasswd faili sisestatud kasutajatele on ligipääs lehele lubatud.
Sel juhul peab Require väärtus olema kujul group GrupiNimi.

Updated on 9. mai 2024
Was this article helpful?

Related Articles