Como proteger páginas da web com senha
Existem várias razões pelas quais você pode querer proteger páginas da web com senha. Talvez você queira ocultar novas versões do seu site até que essas versões estejam prontas para o lançamento. Restringir o acesso a seções particulares do seu site e permitir que apenas as pessoas que você conhece e confia vê-las é outra possibilidade. Ou talvez você queira disponibilizar as informações no site para apenas alguns testadores ou revisores. Como alternativa, convém conceder acesso ao conteúdo pago a apenas algumas pessoas selecionadas. Quaisquer que sejam seus motivos, existe uma maneira fácil de restringir o acesso a páginas da web e até sites inteiros usando .htpasswd.
Htaccess, permite que você proteja com facilidade qualquer página ou diretório em seu servidor da web - mesmo em um site inteiro. Devido ao fato de depender do servidor da Web, os nomes de usuário e senhas válidos nunca são compartilhados com o navegador da Web ou armazenados no HTML, o que adiciona uma camada de segurança ao método .htpasswd de proteção de senha das páginas.
Ao tentar acessar o site ou a página, os visitantes que desejarem fazer isso serão solicitados a inserir um nome de usuário e senha por um pop-up. Qualquer visitante que não pode inserir as credenciais necessárias não pode entrar no site - é simples assim.
Ao usar esse método para conceder aos usuários acesso a informações importantes em seu site, é uma boa idéia garantir que as senhas que eles precisam inserir sejam as mais fortes possíveis. Para esse fim, pode ser prudente gerar senhas aleatórias longas e fortes ou senhas criptografadas, para garantir que hackers e outros indesejáveis não consigam acessar a página da web em questão através de ataques de tabelas arco-íris, força bruta ataques etc.
Como usar .htpasswd para proteger com senha suas páginas da Web
- Abra um editor de texto, como o TextEdit do macOS ou o Bloco de notas do Windows. Crie um novo texto e denomine -o .htpasswd, certificando-se de incluir o ponto no início do nome.
- Salve o arquivo. Ao fazer isso, verifique se o formato escolhido é "ASCII", sem extensão de arquivo. O nome completo do arquivo deve ser .htpasswd .
- Abra seu arquivo .htpasswd e configure cada nome de usuário e senha, um por linha, dividido por dois pontos, assim:
usuário senha
Por exemplo:
JohnDoe: 1dl3; 5nx4kg # - Carregue o arquivo .htpasswd em um diretório em seu servidor Web que não esteja ativo.