PHP-scriptsforsiden
Base64-kryptering til passwordbeskyttelse med .htaccess / .htpasswd
Her kan du krypterer dit password til din .htpasswd-fil i forbindelse med passwordbeskyttelse med .htaccess. Når du har indtastet brugernavn og password og klikket på ‘kryptér’, udskrives den linie du skal indsætte i din .htpasswd-fil. Eksempelvis med brugernavnet »brugernavn« og passwordet »password« ville der skulle indsættes nedenstående linie:
.htpasswd
brugernavn:cGyUX9QugYMgEFlere brugere tilføjes en linie for hver. Grunden til at passwordene skal behandles på denne måde er at de derved ikke sendes eller opbevares i klartekst (ud over fra denne side - det bedste ville være at gøre det offline på din lokale server).
Indtast dit brugernavn og password her
PHP-koden der krypterer passwordet kan ses her.
<?php echo crypt("password", base64_encode("password")); ?>
Hvordan bruges passwordbeskyttelse med .htaccess?
Din .htaccess-fil skal indeholde følgende linier og placeres i den mappe som ønskes beskyttet:
.htaccess
AuthName "Skriv titel på beskyttelsen her"AuthType Basic
AuthUserFile /fuld/sti/til/.htpasswd
require valid-user
Hvis der kun ønskes enkelte filer i mappen beskyttet fremfor hele mappen, udskiftes linien require valid-user med følgende:
.htaccess (fortsat)
<Files filnavn01.htm>require valid-user
</Files>
Eventuelt kan der tilføjes flere restriktioner og disse kan også angives for specifikke brugere. Der kan indsættes for lige så mange filer der ønskes.
.htaccess (fortsat)
<Files filnavn02.jpg>require user brugernavn01 brugernavn02 ...
</Files>
Sti til .htpasswd
Det er vigtigt at angive den korrekte fulde sti til .htpasswd-filen på linien med AuthUserFile i .htaccess-filen.
- Stien til roden af dit webhotel betyder det bibliotek på webserveren hvori din hjemmeside ligger (altså det bibliotek på serveren man opnår ved at besøge http://www.dit-domæne.dk/). Stien kan findes ved at uploade en fil med følgende indhold til din webserver og så kalde filen i en browser:
<?php echo $_SERVER['DOCUMENT_ROOT']; ?> - Stien i punkt 1. skal tilføjes stien som filen .htpasswd er uploadet til med udgangspunkt i roden af dit webhotel.
Eksempel
- Lad os sige at stien til roden af dit webhotel er /usr/local/www/dit-domæne.dk/ (fundet ved at uploade fil som i punkt 1 ovenfor).
- Og lad os sige at din .htpasswd fil er uploadet til http://dit-domæne.dk/admin/.htpasswd.
- Dermed er den fulde sti til .htpasswd filen /usr/local/www/dit-domæne.dk/admin/.htpasswd.
NB: husk at filerne skal navngives som .htaccess hhv. .htpasswd - altså startende med et punktum, da passwordsystemet ellers ikke vil virke.
Måske kan følgende side også have interesse: HTTP authentication with PHP.
