Proteggere l'accesso Web con password

Questa guida spiega come proteggere una parte di un sito su un Web hosting rendendo obbligatoria l'immissione di una password prima di consultare una directory (inclusa sottodirectory) da un browser.

 

Metodo semplice

Protezione con password (autenticazione) Digest) una directory utilizzando lo strumento "Protezione cartelle":

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Fare clic direttamente sul nome attribuito al prodotto in esame.
3. Fare clic su Sicurezza nel menu laterale sinistro.
4. Fare clic su Protezione cartelle nel menu laterale sinistro.
5. Fare clic sulla directory da proteggere.
6. Attivare la protezione con il pulsante a failover (toggle switch) e creare uno o più utenti*:
   
   • * Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti:
     
7. Fare clic sul pulsante Aggiungi.
8. Fare clic sul pulsante per aggiungere l'accesso di un utente aggiuntivo, se necessario.
9. Fare clic sul menu di azione a destra dell'utente interessato per modificarlo o rimuoverlo.
10. Fare nuovamente clic sul pulsante a failover (toggle switch) per disattivare completamente la protezione della directory:
    

Metodo manuale tramite .htaccess

Per proteggere una cartella con una password utilizzando il file .htaccess dal tuo sito:

1. Connettiti al tuo hosting tramite un software/client FTP o il FTP Manager.

2. Nella cartella da proteggere, creare un file chiamato password.php e adatta il seguente contenuto all'interno sostituendo 12345 con la password desiderata:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Aprire un browser Web e visualizzare il file password.php (esempio: domain.xyz/dossier-Proteggere/password.php).
4. Il browser web visualizza la tua password crittografata; copia la password crittografata, ce ne sarà bisogno in seguito...

Nella cartella da proteggere, creare un file chiamato .htaccess e adatta il seguente contenuto all'interno:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sostituisci /exemple/ per il Percorso assoluto Il dossier da proteggere. Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Nella cartella da proteggere, creare un file chiamato htpasswd.txt e adatta il seguente contenuto all'interno:

login:password_chiffré

• Sostituisci login dal login desiderato.
• Sostituisci password_chiffré con la password crittografata copiata nel passaggio 1 di questa guida.

Una volta che il file htpasswd.txt salvato, rinominare come segue: .htpasswd.

Aprire un browser Web e provare a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata tracciata correttamente, il login e la password (non crittografata) selezionati consentono di accedere alla cartella protetta.

Altre restrizioni possono essere effettuate anche da .htaccess.