1. Home
  2. Tehniline
  3. Veebilehele ligipääsu piiramine .htpasswd’iga

Veebilehele ligipääsu piiramine .htpasswd’iga

Juhul, kui soovid piirata ajutiselt ligipääsu oma veebilehele, on üks võimalus seda teha .htpasswd ja .htaccess failikombinatsiooniga.

Selle lõpptulemusena näeb lehe külastaja veebilehe asemel veebilehitseja poolt kuvatavat sisselogimisvormi.

Ühele kasutajale ligipääsu lubamine

Logi sisse Minu Zone haldusesse ja ava oma veebimajutuspaketi failide haldur (vajuta Veeb ja E-post kastis olevates kiirviidetes Failid nupule).

Loo uus fail nimega .htpasswd (punkt peab nime ees olema!), soovitatavalt samasse kataloogi, mis avaneb (võib ka luua selleks eraldi kataloogi; peaasi, et seda pärast veebi lahenduma ei pane).

Ava .htpasswd parooli genereerimise tööriist, genereeri selle abil soovitud ligipääsuandmed ja kopeeri ning kleebi OUTPUT väljalt saadud tekstirida äsja loodud .htpasswd faili.

Salvesta muudatused alt paremalt Save nupust.

Järgmiseks ava veebilehe juurkataloog (kui leht asub peadomeenil, nt domeen.ee, siis selleks on vaikimisi ”htdocs”, kui alamdomeenil, siis on tegu alamdomeeninimelise kataloogiga).

Loo uus fail nimega ”.htaccess”, kui sellist faili seal kataloogis veel ei eksisteeri.
Lisa faili algusesse järgnevad read:

AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Piiratud ligipääsuga veebileht"
Require valid-user

Asenda esimesel real asuv /path/to/.htpasswd .htpasswd faili täispika kataloogirajaga (nii, et selle viimaseks lüliks jääb siiski /.htpasswd) ja salvesta muudatused.

Kui lõid .htpasswd faili samasse kataloogi, mis esimesena avanes, siis selle kataloogi puhul on tegu serveri juurkataloogiga. Serveri juurkataloogi täispika failiraja leiad oma serveri Süsteemsete andmete lehe viimaselt realt.

Teatud kasutajagrupile ligipääsu lubamine

Kui .htpasswd faili on sisestatud paljude erinevate kasutajate ligipääsuandmed, kuid soovite lubada ligipääsu veebilehele vaid teatud osale neist kasutajatest, siis see on samuti võimalik.

Selleks loo uus fail, kuhu sisestad kasutajagrupid vormis grupinimi: kasutajanimi kasutajanimi2 kasutajanimi3, üks grupp rea kohta.

Tähelepanu!

Kasutajagruppide fail tuleb serveril paigutada kataloogi, mis ei lahendu veebi! Vastaval juhul on faili sisu kõigile soovijatele näha.

Seejärel muuda .htaccess failis Require direktiivi rea väärtus vastavalt: group grupinimi ning lisa faili ka uus rida direktiiviga AuthGroupFile, mille väärtus peab olema gruppide faili täispikk kataloogirada ehk faili asukoht serveris. Salvesta muudatused.

Veidi täpsemalt

.htpasswd parooli genereerija

.htpasswd failis peavad salasõnad olema MD5 või SHA1 räsifunktsiooniga krüpteeritud. Lihtsaim viis salasõnu õigesse vormi saada, on kasutades seda .htpasswd parooli genereerimise tööriista.

Seal tuleb INPUT vormi sisestada soovitud kasutajanimi ja salasõna (või lasta vormil salasõna sinu eest genereerida) ning vajutada nupule Generate .htpasswd file.

Pärast nupulevajutust ilmub vormi alla OUTPUT väljale tekstirida, mis tuleb kopeerida. Tekstirida on vormistatud stiilis kasutajanimi:krüpteeritudsalasõna ning see tuleb sellisel kujul ka .htpasswd faili kleepida.

.htpasswd faili sisu

.htpasswd faili sisu on väga lihtne – sinna tuleb sisestada ainult ligipääsuandmed kujul kasutajanimi:krüpteeritudsalasõna, üks kasutaja rea kohta. Salasõna peab sealjuures olema MD5 või SHA1 räsifunktsiooniga krüpteeritud.

NB!

.htpasswd fail tuleb serveril paigutada kataloogi, mis ei lahendu veebi! Vastaval juhul on faili sisu kõigile soovijatele näha.

.htaccess faili sisu

Selleks, et veebileht teaks üldse lehele ligipääsu piirata ja külastajale sisselogimisvormi kuvada, tuleb veebilehe juurkataloogi luua või lisada seal juba olemasolevale .htaccess failile vastavad viited.

AuthUserFile direktiiv

AuthUserFile ütleb, kus asub kasutajate ligipääsuandmeid sisaldav fail. Selle väärtuseks tuleb sisestada .htpasswd faili täispikk kataloogirada ehk faili asukoht serveris.

Meie näites asub .htpasswd fail samas kataloogis kus ka .htaccess fail (alamdomeeni piiratud.miljonivaade.eu juurkataloogis), kuid turvalisuse mõttes on rangelt soovitatav paigutada see fail kataloogi, mis veebi ei lahendu. Näiteks otse /www.sinudomeen.ee/ kataloogi… või veel parem – sellega samal tasemel asuvasse kataloogi (seda saab teha üle SSH).

Veebilehe juurkataloogi täispika kataloogiraja leiab Minu Zone keskkonnas serveri halduse Veebiserver alammenüüst, vastavalt Peadomeeni seaded või Alamdomeenid lehelt.

AuthType direktiiv

AuthType ehk autentimise tüüp võib olla None, Basic, Digest või Form. Rohkem infot autentimise tüüpide kohta leiad Apache dokumentatsioonist.

AuthName direktiiv

AuthName väärtust kunagi kuvati sisselogimisvormis, kuid nüüd on selle ainus funktsioon eristada autentimisalasid. Tänu sellele direktiivile näiteks ei küsita juba autenditud inimeselt uuesti sisselogimisandmeid, kui serveris on mitu sama AuthName väärtusega autentimist nõudvat veebilehte.

Require direktiiv

Neljandal real kirjeldatud Require direktiiviga on võimalik täpsustada, mis eeldusel on sisselogimise katse edukas. Näiteks väärtuse valid-user puhul piisab sellest, et külastaja sisestab õige kasutajanime ja salasõna, mis kattuvad .htpasswd failis asuvate andmetega.

Samas on võimalik lubada ligipääs ka grupipõhiselt nii, et vaid teatud .htpasswd faili sisestatud kasutajatele on ligipääs lehele lubatud.
Sel juhul peab Require väärtus olema kujul group GrupiNimi.

Updated on 25. okt. 2022

Was this article helpful?

Related Articles