Zaheslováváme web souborem .htpasswd

Náš předchozí článek o souboru robots.txt měl tak veliký úspěch, že vyvolal mnoho reakcí na jeho konec a to je přesný postup, jak web zaheslovat pomocí souboru .htpasswd.

Nedávno jsme se ve článku Proč soubor robots.txt neslouží k zákazu indexace na konci zmínili, o HTTP autentizaci. Ta je ideálním způsobem, jak zamezit vyhledávacímu robotu, aby se na web vůbec dostal. Mnoho z vás si žádalo návod, a my jsme vaší žádosti vyhověli.

Jak to funguje?

Na webovém serveru se do souboru .htpasswd nastaví uživatelské jméno a heslo. Kdykoliv, kdy se na web chcete dostat, je zapotřebí autorizace. Ta může vypadat například takto:

Teprve po vyplnění uživatelského jména a hesla se vám zobrazí web, který je pod tímto přihlášením. Pokud tuto hlášku pouze přeskočíte, zrušíte nebo jinak obejdete, dostanete pouze chybovou hlášku Unautorized. Hláška vypadá nějak takto:

Jak autorizaci nastavit?

Autorizace se provádí dvojím nastavením v souborech .htaccess a vytvořením souboru .htpasswd. Hlavním a důležitým kódem, který spustí tento autorizační proces, je zápis na začátek souboru .htaccess v tomto podání:

AuthUserFile /var/www/clients/client0/web1/web/.htpasswd
AuthName "Sem je potreba se prihlasit"
AuthType Basic
require valid-user

Do tohoto kódu se do prvního řádku udává cesta k souboru .htpasswd. Další řádek je hláška, která se má vypsat – je vidět na obrázku výše. Poslední dva řádky zůstávají stejné.

Druhá část souboru se skládá z uživatelského jména a hashe hesla. Může vypadat třeba takto:

phgame:$apr1$SIqPtaS7$5XYlJNMHoIuonbS9ehGDA.

Když tento hash vložíte do svého webu, budete mít uživatelské jméno phgame s heslem phgame. Na internetu existuje celá řada generátorů, které tento hash dokážou vytvořit.

Další možností je použít nějakou distribuci Linuxu. Osobně jsem zvolil Debian, na kterém každý den pracuji a příkaz htpasswd, který soubor také vygeneruje.

htpasswd -c .htpasswd webster

Tímto kódem vytvoříte soubor .htpasswd s uživatelským účtem webster. Tento kód se pak zeptá na heslo a znovuzopakování hesla. V případě, že nepoužijete přepínač -c ale soubor již máte vytvořen, bude uživatelské jméno v případě neexistence přidáno. V případě existence uživatelského jména bude heslo upraveno.

Takto to vypadá v terminálu při vytváření nového souboru .htpasswd v aktuální složce, kterou je /var/www/html.





Další články

Kategorie UTP kabelu a jejich specifikace

Nestíněný kabel „Twisted Pair“ známý pod označením UTP je zcela jistě nejpopulárnějším kabelem na světě. Kabel UTP se používá nejen k připojení zařízení do... [ pokračovat ve čtení ]

Jak přenastavit WordPress na HTTPS protokol

Důvod, pro používat na webových stránkách HTTPS protokol místo nezabezpečeného HTTP může být mnoho. Jde to od zabezpečení přenesených dat až k SEO nebo... [ pokračovat ve čtení ]

Přidání editoru Gutenberg do vlastních typů příspěvků ve WordPressu

Pokud používáte nějakou dobu Wordpress, určitě jste se setkali s vlastními typy příspěvků. Hodně majitelů webu se pro ně rozhodli, protože standardní příspěvky jsou... [ pokračovat ve čtení ]

Internet jde velmi pomalu či téměř nejde

Internetové připojení má v dnešní době téměř každá domácnost. Výhody internetu jistě nemusíme představovat, nicméně i internetové připojení může mít řadu problému. Nejčastějším problémem... [ pokračovat ve čtení ]

Vypadává WiFi síť

WiFi má v domácnosti snad každý uživatel, který vlastní nějaké to chytré zařízení, notebook či cokoliv dalšího. Proto dokáže být celkem nepříjemné, když toto... [ pokračovat ve čtení ]

Měníme IP adresu v příkazové řádce Windows a Linux Terminálu

Změna IP adresy se může občas hodit. A ne vždy je k dispozici grafické prostředí. To se sice týká spíše Linux uživatelů, nicméně i... [ pokračovat ve čtení ]

Hledáme soubory přes příkazovou řádku Windows a terminál Linuxu

Sami jste se s tím nejspíše někdy také setkali. Potřebujete najít nějaký soubor v počítači ale nevíte, kam jste ho uložili. Možností jak něco... [ pokračovat ve čtení ]

ASCII tabulka

ASCII tabulka je kódová tabulka, která definuje standardní znaky anglické abecedy a další znaky používané v informatice. Zkratka vychází z anglického American Standard Code... [ pokračovat ve čtení ]

Mažeme mezipaměť DNS

Vymazání mezipaměti DNS nepatří k činnostem, co by jsme potřebovali každý den. Jsou ale chvíle, kdy se to hodí a tuto operaci je potřeba... [ pokračovat ve čtení ]

Linux terminál – slučujeme PDF soubory do jednoho

Soubory PDF jsou velmi oblíbené a jejich tisk může v případě většího množství souborů udělat vrásky na čele nejednomu uživateli. Jak je ale jednoduše... [ pokračovat ve čtení ]