http://www.linux-nl.cx/html/secure_pages.htmlApache pagina''s met passwords
Om webpagina''s voor onbekenden af te sluiten kun je een gebruiker username en password laten invoeren.
Hier is beschreven hoe dit uit te voeren:
De gebruiker in dit voorbeeld heet ''geheim'', met password ''hamster''.
Eerst voegen we de username/password aan ''/etc/httpd/users'':
htpasswd -c /etc/httpd/users geheim
De optie ''-c'' creeert een nieuwe user en er wordt meteen om invoer van het password gevraagd.
De file ''/etc/httpd/users'' ziet er dan als volgt uit:
geheim:WrU808BHQai36
Maak hierna een deel van je website secure (bijv. een subdirectory met alle subdirs) door een .htaccess file hierin te zetten of door aanpassen van de ''Directory''-section in de access.conf file van Apache. Zet in de access.conf file user authentication aan:
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
AllowOverride AuthConfig
om de .htaccess file te behandelen die in deze directory staat.
Maak hierna de .htaccess aan in de gewenste directory die je secure wilt maken, bijv. ''/home/httpd/html/secure/.htaccess'' met inhoud:
AuthName "restricted stuff"
AuthType Basic # of ''digest'' voor meer security
AuthUserFile /usr/local/etc/httpd/users
require valid-user # toegang alle users in ''/etc/httpd/users''
ipv ''require valid-user'' kan je ook ''require user klaas geheim hans'' gebruiken, om slechts deze 3 users toegang te geven. Deze moeten dus wel in ''etc/httpd/users'' staan! Elke andere user die wel in deze file staat wordt dan dus toch toegang geweigerd.
Als een user een .html wil benaderen in de ''/home/httpd/html/secure/'' diretory, zal er om een username en login worden gevraagd. Dit hoeft slechts 1 keer: de server onthoud de user tijdens deze sessie.
Verder, zie manual apache.
:strip_icc():strip_exif()/u/19149/Stealth.jpg?f=community)
)