Zaheslováváme web souborem .htpasswd

Náš předchozí článek o souboru robots.txt měl tak veliký úspěch, že vyvolal mnoho reakcí na jeho konec. Proto si dnes ukážeme přesný postup, jak web zaheslovat pomocí souboru .htpasswd.

Nedávno jsme se ve článku Proč soubor robots.txt neslouží k zákazu indexace na konci zmínili, o HTTP autentizaci. Ta je ideálním způsobem, jak zamezit vyhledávacímu robotu, aby se na web vůbec dostal. Mnoho z vás si žádalo návod, a my jsme vaší žádosti vyhověli.

Jak to funguje?

Na webovém serveru se do souboru .htpasswd nastaví uživatelské jméno a heslo. Kdykoliv, kdy se na web chcete dostat, je zapotřebí autorizace. Ta může vypadat například takto:

Teprve po vyplnění uživatelského jména a hesla se vám zobrazí web, který je pod tímto přihlášením. Pokud tuto hlášku pouze přeskočíte, zrušíte nebo jinak obejdete, dostanete pouze chybovou hlášku Unautorized. Hláška vypadá nějak takto:

Jak autorizaci nastavit?

Autorizace se provádí dvojím nastavením v souborech .htaccess a vytvořením souboru .htpasswd. Hlavním a důležitým kódem, který spustí tento autorizační proces, je zápis na začátek souboru .htaccess v tomto podání:

AuthUserFile /var/www/clients/client0/web1/web/.htpasswd
AuthName "Sem je potreba se prihlasit"
AuthType Basic
require valid-user

Do tohoto kódu se do prvního řádku udává cesta k souboru .htpasswd. Další řádek je hláška, která se má vypsat – je vidět na obrázku výše. Poslední dva řádky zůstávají stejné.

Druhá část souboru se skládá z uživatelského jména a hashe hesla. Může vypadat třeba takto:

phgame:$apr1$SIqPtaS7$5XYlJNMHoIuonbS9ehGDA.

Když tento hash vložíte do svého webu, budete mít uživatelské jméno phgame s heslem phgame. Na internetu existuje celá řada generátorů, které tento hash dokážou vytvořit.

Další možností je použít nějakou distribuci Linuxu. Osobně jsem zvolil Debian, na kterém každý den pracuji a příkaz htpasswd, který soubor také vygeneruje.

htpasswd -c .htpasswd webster

Tímto kódem vytvoříte soubor .htpasswd s uživatelským účtem webster. Tento kód se pak zeptá na heslo a znovuzopakování hesla. V případě, že nepoužijete přepínač -c ale soubor již máte vytvořen, bude uživatelské jméno v případě neexistence přidáno. V případě existence uživatelského jména bude heslo upraveno.

Takto to vypadá v terminálu při vytváření nového souboru .htpasswd v aktuální složce, kterou je /var/www/html.





Další články

Kdy koupit 4K UHD TV a kdy je lepší FullHD

4K UHD televize tu s námi již nějakou dobu jsou. Pokud právě nyní zvažujete koupi nové televize, pojďte se s námi podívat na to, která je kdy lepší. Jsou případy, kdy je lepší vybrat 4K UHD a kdy zase naopak je dostatečné FullHD.

Co je 4k, UHD, HD, HDR, WCG nebo Ultra HD?

Určitě to znáte z televizí či monitorů. Všude nejrůznější zkratky ale jak se v nich vyznat když kolikrát i označení výrobců je nepřesné a často na trh uvedou nepřesnou informaci? Navíc se zde hodně často pletou do sebe věci, které nejsou stejné. To se děje například u 4K a UHD, ne, není to to samé…

HDD a SSD, co je vhodnější kam?

Výběr vhodného HDD případně SSD je něco, co se řeší pořád častěji. Pojďme se tedy společně podívat na to, který je vhodnější pro konkrétní použití.

Proč soubor robots.txt neslouží k zákazu indexace

Mám ve svém okolí mnoho lidí, kteří dnes a denně vytváří webové stránky a i ti největší SEO odborníci spolu s nimi dělají dost často jednu zásadní chybu.

Linux terminál – kopírujeme soubory přes SSH pomocí SCP

Linuxový terminál a SSH, něco, co patří neodmyslitelně k sobě. Ke vzdálenému ovládání PC to používá mnoho uživatelů, nicméně víte, že lze z počítače na kterém momentálně sedíte kopírovat soubory na vzdálený server či opačně?