[ACC-Logo]

Lösenordsskyddade websidor

[ACC Hemsida] [Hjälp] [Information] [Index]

[This information is only available in Swedish]


För att begränsa tillgången till vissa av dina hemsidor kan du använda en ".htaccess"-fil. Du kan genom att lägga en sådan fil i en katalog få webservern att kräva användarnamn och lösenord (som du själv kan hitta på) från alla som försöker komma åt filer och kataloger i och under denna med en webläsare t.ex. Netscape. (Man fortfarande kan komma åt att läsa dina websidor genom att logga in på ACCs datorer med telnet eller motsvarande).

Du skapar filen med valfri texteditor, t.ex. pico, emacs eller vim. Notera att punkten först i filnamnet .htaccess gör att filen normalt inte syns när du kör ls, prova ls -a (listar alla filer). Filen ska alltså ligga i samma katalog som de filer/kataloger du vill begränsa tillgången till.

Exempel på hur en fungerande fil kan se ut:

AuthName "Mina Hemligheter"
AuthUserFile /home/u/user/public_html/hemligt/.htpasswd
AuthType Basic
require valid-user
Fyra rader alltså. De två sista kan du använda som de är. På den första raden anger du ett namn på dina hemliga sidor och på den andra raden anger du fullständig sökväg till den fil dina användare med tillhörande lösenord ska läsas från. Det enklaste är att ha denna fil i samma katalog som din .htaccess-fil, den fullständiga sökvägen till denna katalog får du enklast med kommandot pwd när du står i den katalog du vill ha sökvägen till (se man pwd för mer info). Det kan påpekas att det generellt sett kan vara dumt att ha användar-filen i samma katalog som din .htaccess-fil då det innebär att den ligger bland dina websidor och kan laddas ner. Men om du gör som i exemplet här och döper filen till .htpasswd är detta inget problem då vår webserver är inställd på att inte tillåta detta.

Då återstår att faktiskt skapa denna användar-fil (.htpasswd i exemplet) så att vi har någon användare som kan komma åt dina sidor. Om du följt exemplet ovan kan detta göras på följande sätt:

När du kommit så långt bör du ha ett fungerande system. Du kan lägga till flera användare med kommandot htpasswd genom att utelämna -c. Om du anger -c kommer alla gammla användare att skrivas över med en ny fil (-c = create new file). För att ta bort enstaka användare kan du använda en texteditor, editera filen .htpasswd och ta bort de rader som motsvarar de användare du vill ta bort. Det finns en rad per användare och en användare per rad. Detta kan se ut t.ex. såhär:

username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2
Varje rad består av ett användarnamn följt av ":" och därefter tillhörande lösenord i krypterad form.

That's all folks...