website beveiligen met .htaccess

Soms heb je als webmaster bepaalde delen op je site die je niet voor iedereen toegankelijk wilt maken. De Apache webserver en andere webservers bieden mogelijkheden om mappen te beveiligen. Toegang wordt dan alleen nog verleend aan personen die een geldige gebruikersnaam en wachtwoord invoeren.

De eerste stap is om het .htaccess bestand te maken. 

Je gaat via ssh 'putty' naar je server en dan naar de juiste map:

# cd /var/www/de-help-desk.nl/web/admin/

# touch .htaccess

En zet of kopieer en plak daarin de volgende code:

AuthUserFile /usr/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Alleen beheerders"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Nu gaan we het .htpasswd bestand aanmaken, geef hier natuurlijk de juiste gebruikersnaam op!

# cd /var/www/

# htpasswd -c .htpasswd gebruikersnaam

Om later gebruikers toe te voegen voer je uit:

htpasswd .htpasswd nieuwe_gebruikersnaam

Als je nu naar de folder surft waar je beveiliging het opgezet, krijg je de vraag om de inlognaam en wachtwoord.

• Dit is nooit 100% veilig. Er kunnen altijd beveiligingsproblemen optreden.
• De naam van de gebruiker en het wachtwoord worden verstuurd als platte tekst. En zijn dus niet versleuteld.