Come proteggere con password le pagine Web
Ci sono molte ragioni per cui potresti voler proteggere con password le pagine web. Forse vuoi nascondere nuove versioni del tuo sito Web fino a quando tali versioni non sono pronte per il lancio. Limitare l'accesso alle sezioni private del tuo sito Web e consentire solo alle persone che conosci e di cui ti fidi di vederle è un'altra possibilità. O forse vuoi solo rendere le informazioni sul sito disponibili solo a pochi tester o revisori. In alternativa, potresti voler concedere l'accesso a contenuti a pagamento solo a poche persone selezionate. Qualunque siano le tue motivazioni, c'è un modo semplice per limitare l'accesso alle pagine web e persino a interi siti, usando .htpasswd.
Htaccess, ti consente di proteggere facilmente con password qualsiasi pagina o directory sul tuo server web, anche un intero sito web. A causa del fatto che si basa sul server Web, i nomi utente e le password validi non vengono mai condivisi con il browser Web o memorizzati nell'HTML, il che aggiunge un livello di sicurezza al metodo .htpasswd di protezione delle pagine tramite password.
Quando si tenta di accedere al sito o alla pagina, i visitatori che lo desiderano vengono invitati a inserire un nome utente e una password da un pop-up. Qualsiasi visitatore che non può inserire le credenziali necessarie non può accedere al sito: è così semplice.
Quando si utilizza questo metodo per consentire agli utenti di accedere a informazioni importanti sul proprio sito, è una buona idea assicurarsi che le password che devono inserire siano quanto più forti possibile. A tal fine, può essere prudente generare password casuali lunghe e sicure o password crittografate, per assicurarsi che gli hacker e altri indesiderabili non siano in grado di ottenere l'accesso alla pagina Web in questione attraverso attacchi da tavolo arcobaleno, forza bruta attacchi ecc.
Come utilizzare .htpasswd per proteggere con password le tue pagine Web
- Apri un editor di testo, come TextEdit di macOS o Blocco note di Windows. Crea un nuovo testo e denominalo .htpasswd assicurandoti di includere il punto all'inizio del nome.
- Salva il file. Quando lo fai, assicurati che il formato scelto sia "ASCII", senza estensione di file. Il nome file completo deve essere .htpasswd .
- Apri il tuo file .htpasswd e imposta ogni nome utente e password, uno per riga, divisi da due punti, in questo modo:
username: password
Per esempio:
JohnDoe: 1dl3; 5nx4kg # - Carica il file .htpasswd in una directory sul tuo server web che non è attiva.