- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Protezione cartella con htaccess e htpasswd
-
Protezione cartella con htaccess e htpasswd
salve a tutti sto provando a proteggere una cartella con l'accoppiata htaccess e htpasswd
ma non riesco
ho impostato il file .htaccess in questo modoAuthUserFile test/private/.htpasswd
AuthGroupFile /dev/null
AuthName "Area Protetta"
AuthType Basic
<Limit GET>
require valid-user
</Limit>il file è nella root del mio spazio in hosting
il file .htpasswd è costituito dalla seguente stringa
user1:12345678
ovviamente accedo alla pagina index.php interna alla cartella private senza che mi venga chiesto user e psw
io lavoro con un sistema windows e scrivo e salvo i due files con notepad poi una volta caricati sul server li rinomino senza .txt e con il punto davanti
dov'è l'errore ?
-
ma stai usando Apache o IIS?
se usi IIS il file .htaccess non è supportato
per quanto riguarda il file .htaccess in questione va copiato nella directory da proteggere non nella root
le direttive sono giuste ma c'è un problema e cioè che le password nel file .htpasswd devono essere criptate con MD5
Apache viene fornito con l'utility htpasswd che crea i file delle password
per esempio:
htpasswd -c .htpasswd pippo
aggiunge l'utente pippo al file, ti chiederà la passwod da assegnare all'utente, la cripterà e la copierà nel file .htpasswd
-
ovviamente uso apache
comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla
bho
-
@gustoinrete said:
ovviamente uso apache
comunque anche copiando il file htaccess nella cartella da proteggere entro senza che mi venga chiesto nulla
bho
prova a cambiare require valid-user con require user1
puoi anche eliminare <Limit GET> in modo da bloccare qualunque azione sulla directory
-
niente accedo senza che mi venga richiesto nulla
-
@gustoinrete said:
niente accedo senza che mi venga richiesto nulla
il file delle password è stato generato col comando htpasswd?
tieni presente che le password in quel file devono essere criptate con MD5, altrimenti i record non sono validi
-
in effetti era proprio quello il problema
-
Ciao scusate l'intromissione alla discussione, ma prendo la palla al balzo per dirvi che tutto quello che avete detto fino ad ora è ok ma per:
user1:12345678
vedo che c'è un problema sostanziale, ovvero il nome utente "user1" va benissimo, ":" divide le variabili, ma "12345678" non è corretto e questo genera l'errore!
La password 1234578 deve per forza essere "criptata" in md5:
prova a sostituire conuser1:effKIDXYNOR2w
effKIDXYNOR2w sarebbe 12345678
Per criptare la pwd sono andato qui: remcovz.home.xs4all.nl/htpasswd.htmlciao