Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. Protezione cartella con htaccess e htpasswd
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • G
      gustoinrete User • ultima modifica di

      Protezione cartella con htaccess e htpasswd

      salve a tutti sto provando a proteggere una cartella con l'accoppiata htaccess e htpasswd
      ma non riesco
      ho impostato il file .htaccess in questo modo

      AuthUserFile test/private/.htpasswd
      AuthGroupFile /dev/null
      AuthName "Area Protetta"
      AuthType Basic
      <Limit GET>
      require valid-user
      </Limit>

      il file è nella root del mio spazio in hosting

      il file .htpasswd è costituito dalla seguente stringa

      user1:12345678

      ovviamente accedo alla pagina index.php interna alla cartella private senza che mi venga chiesto user e psw
      io lavoro con un sistema windows e scrivo e salvo i due files con notepad poi una volta caricati sul server li rinomino senza .txt e con il punto davanti
      dov'è l'errore ?

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • P
        paolino Moderatore • ultima modifica di

        ma stai usando Apache o IIS?

        se usi IIS il file .htaccess non è supportato

        per quanto riguarda il file .htaccess in questione va copiato nella directory da proteggere non nella root

        le direttive sono giuste ma c'è un problema e cioè che le password nel file .htpasswd devono essere criptate con MD5

        Apache viene fornito con l'utility htpasswd che crea i file delle password

        per esempio:

        htpasswd -c .htpasswd pippo

        aggiunge l'utente pippo al file, ti chiederà la passwod da assegnare all'utente, la cripterà e la copierà nel file .htpasswd

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • G
          gustoinrete User • ultima modifica di

          ovviamente uso apache 🙂

          comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla

          bho

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • P
            paolino Moderatore • ultima modifica di

            @gustoinrete said:

            ovviamente uso apache 🙂

            comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla

            bho

            prova a cambiare require valid-user con require user1

            puoi anche eliminare <Limit GET> in modo da bloccare qualunque azione sulla directory

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • G
              gustoinrete User • ultima modifica di

              niente accedo senza che mi venga richiesto nulla

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • P
                paolino Moderatore • ultima modifica di

                @gustoinrete said:

                niente accedo senza che mi venga richiesto nulla

                il file delle password è stato generato col comando htpasswd?

                tieni presente che le password in quel file devono essere criptate con MD5, altrimenti i record non sono validi

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • G
                  gustoinrete User • ultima modifica di

                  in effetti era proprio quello il problema 🙂

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • A
                    airkine User Newbie • ultima modifica di

                    Ciao scusate l'intromissione alla discussione, ma prendo la palla al balzo per dirvi che tutto quello che avete detto fino ad ora è ok ma per:

                    user1:12345678

                    vedo che c'è un problema sostanziale, ovvero il nome utente "user1" va benissimo, ":" divide le variabili, ma "12345678" non è corretto e questo genera l'errore!

                    La password 1234578 deve per forza essere "criptata" in md5:
                    prova a sostituire con

                    user1:effKIDXYNOR2w

                    effKIDXYNOR2w sarebbe 12345678
                    Per criptare la pwd sono andato qui: remcovz.home.xs4all.nl/htpasswd.html

                    ciao 🙂

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    Caricamento altri post
                    Rispondi
                    • Topic risposta
                    Effettua l'accesso per rispondere
                    • Da Vecchi a Nuovi
                    • Da Nuovi a Vecchi
                    • Più Voti