Jelszóval védett honlaprész

Amennyiben honlapunk egy részét nem szeretnénk mindenki számára láthatóvá tenni, lehetőségünk van azt felhasználónév-jelszó párossal védetté tenni.

Az alapok

• A védeni kívánt tartalmat helyezzük egy külön könyvtárba.
• A könyvtárban hozzunk létre egy új fájlt .htaccess néven, az alábbihoz hasonló tartalommal:

AuthName "Protected Area"
AuthType Basic
AuthUserFile /home/mail/mgergi/titkos/jelszofile.txt
Require USER pisti

• Hozzuk létre a jelszófile-t, és adjuk meg 'pisti jelszavát:

  htpasswd -m -c /home/mail/mgergi/titkos/jelszofile.txt pisti

• Hozzáadhatunk további felhasználókat is, ekkor már nem kell a -c (create) paraméter:

  htpasswd -m /home/student/mgergi/titkos/jelszofile.txt jozsi

Biztonsági megjegyzések

• A jelszófile mindig legyen kívül a public_html könyvtárunkon! Lehetőleg egy nem kilistázható (r-x--x--x) jogosultságú könyvtárba tegyük!
• A jelszófile-nak és a .htaccess fájlnak olvashatónak kell lennie a webszerver számára vagyis minimum r--r--r-- jogokkal kell rendelkeznie. Ebből következően a gépünk felhasználói ki tudják deríteni a jelszófile helyét, olvashatják a jelszófile-t, és megpróbálhatják különböző programokkal visszafejteni, kitalálni a jelszavakat. Ha szeretnénk biztonságban tudni adatainkat, használjunk komoly jelszavakat!!!

Extra-paranoiás megoldás

Részletes magyarázat nélkül álljon itt a teljesen paranoiás megoldás megvalósításának menete:

mkdir -p ~/public_html/titkos/qtE_yz/
chmod 755 ~/public_html/titkos ~/public_html/titkos/qtE_yz/
cat > ~/public_html/titkos/.htaccess
  AuthName "Protected Area"
  AuthType Basic
  AuthUserFile /home/student/mgergi/titkos/regi.xls
  Require USER pisti
  <CTRL-D>
chmod 644 ~/public_html/titkos/.htaccess
mkdir -p ~/titkos
chmod 711 ~/titkos
htpasswd -m -c ~/zeneim/regi.xls
chmod 644 ~/zeneim/regi.xls
</pre>
Ezek után a ~/public_html/titkos/qtE_yz/ könyvtárat csak jelszóval lehet elérni, de a jelszó ismeretében is csak akkor, ha tudják, hogy a qtE_yz könyvtárban kell keresgélni!