Det kan være rart at beskytte visse biblioteker med et password, f.eks. et bibliotek med private oplysninger. På vores FreeBSD servere gøres dette ved hjælp af en .htaccess fil som checker om den pågældende bruger er godkendt. De biblioteker hvor en sådan fil findes er beskyttet og kræver gyldigt password og brugernavn.

Bemærk at en .htpasswd har samme funktion som .htaccess og derfor kan man ikke anvende .htpasswd som den fil der indeholder brugeroplysningerne. Brug f.eks. .htpassword istedet.

Generering af password

Du skal kryptere dit password, og dette gøres nemmest ved at bruge http://freebsd.andersenit.dk/.

Programmet giver dig en form hvor du skal indtaste brugernavn og password. Derefter kopierer du den generede linie og indsætter den i den pågældende fil som indeholder gyldige brugernavne og kodeord.

Hvordan beskytter jeg biblioteket www.azero.dk/secret?

1. Lav en bruger og kodeord via http://freebsd.andersenit.dk/ (minven/not4u).
2. Indsæt den generede linie i en tom tekstfil, og kald den .htpassword
3. Kopier (via ftp) .htpassword op til /db biblioteket i dit ftp site (eller et andet sted uden for webscope).
4. Ret AuthUserFile linien i .htaccess filen til at være /din/sit/til/.htpassword
5. Kopier (via ftp) .htaccess filen til /secret/ biblioteket.

Filerne jeg brugte har følgende udseende:

.htaccess

deny from all
AuthType Basic
AuthUserFile /usr/local/www/FTPBrugernavn/db/.htpassword
AuthName "special directory"
require valid-user
satisfy any

.htpassword

minven:$1$5f901612$Y0EkamCd/.B.bVEfTSinS/

FAQ

Hvorfor virker ovenstående ikke?

Den fulde sti er forskellig på de forskellige servere. Se yderligere support omkring dette på Unix supporten.