Scopri come proteggere una cartella del tuo sito web con una password per garantire la sicurezza dei tuoi file e dati sensibili.
Video Tutorial
A volte, per esigenza, vogliamo proteggere tramite una password una o più cartelle o uno o più file del nostro sito Web.
La protezione con password di una cartella (directory) o sottocartella (sottodirectory) o di un file di un sito Web è in realtà una cosa abbastanza facile da fare e per farlo non è necessario aggiungere un software aggiuntivo.
Per tale scopo utilizzeremo due files .htaccess ed .htpasswd
Creazione del file .htaccess
Creare un file utilizzando un editor di testo come Blocco note o Notepad++ se si utilizza Windows oppure BBEdit se si utilizza il sistema macOS con il seguente contenuto:
AuthName "Cartella protetta" AuthType Basic AuthUserFile "/percorso cartella da proteggere/.htpasswd" Require valid-user
Salvare il file come: .htaccess
Il file creato non deve avere nessuna estensione come ad esempio .txt
Se il file verrà salvato come .htaccess.txt non funzionerà. Questo vale anche per il file .htpasswd
Per conoscere il percorso della cartella da proteggere creare un file utilizzando, come in precedenza, un editor di testo come Blocco note, Notepad++ o BBEdit con il seguente contenuto:
<?php echo realpath('paths.php'); ?>
Salvare il file come: paths.php
Tramite un programma FTP come FileZilla oppure tramite il File Manager fornito dal vostro hosting trasferire il file appena creato nella cartella da proteggere.
Aprire il browser e scrivere il percorso del file paths.php ad esempio:
nomedominio.it/cartella_da_proteggere/paths.php
Il browser indicherà il percorso esatto della cartella da proteggere, esempio:
/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/paths.php
Copiare il percorso escludendo paths.php
(/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/)
ed incollarlo in
/percorso cartella da proteggere/.
Quindi il risultato finale sarà:
AuthUserFile "/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/.htpasswd"
Dopo aver copiato il percorso corretto della cartella da proteggere il file paths.php può essere eliminato.
Creazione del file .htpasswd
Creare un file utilizzando sempre un editor di testo con il seguente contenuto:
username:password
Sostituire username con il nome utente che si vuole utilizzare per l'accesso alla cartella protetta e sostituire password con la password che si utilizzerà.
Per sicurezza usare una password criptata (MD5) che si può generare utilizzando il tool HTPasswd Generator.
Salvare il file come: .htpasswd
Come per il file .htaccess anche questo non deve avere nessuna estensione.
Trasferire i due file, .htaccess e .htpasswd, nella cartella da proteggere.
Aprire il browser e scrivere l'indirizzo della cartella protetta. Apparirà una finestra di login che chiederà Username e Password per potervi accedere.
Ovviamente Password non quella criptata ma quella reale.