Come proteggere una cartella o file del sito web con password

A volte, per esigenza, vogliamo proteggere tramite una password una o più cartelle o uno o più file del nostro sito Web.

La protezione con password di una cartella (directory) o sottocartella (sottodirectory) o di un file di un sito Web è in realtà una cosa abbastanza facile da fare e per farlo non è necessario aggiungere un software aggiuntivo.
Per tale scopo utilizzeremo due files .htaccess ed .htpasswd

Creazione del file .htaccess

Creare un file utilizzando un editor di testo come "Blocco note" o "Notepad++" con il seguente contenuto:

AuthName "Cartella protetta"
AuthType Basic
AuthUserFile "/percorso cartella da proteggere/.htpasswd"
Require valid-user


Salvare il file come: .htaccess
Il file creato non deve avere nessuna estensione come ad esempio .txt
Se il file verrà salvato come .htaccess.txt non funzionerà. Questo vale anche per il file .htpasswd

Per conoscere il percorso della cartella da proteggere creare un file utilizzando, come in precedenza, un editor di testo come "Blocco note" o "Notepad++" con il seguente contenuto:

<?php echo realpath('paths.php'); ?>

Salvare il file come: paths.php
Tramite un programma FTP come FileZilla oppure tramite il File Manager fornito dal vostro hosting trasferire il file appena creato nella cartella da proteggere.
Aprire il browser e scrivere il percorso del file paths.php ad esempio:
nomedominio.it/cartella_da_proteggere/paths.php
Il browser indicherà il percorso esatto della cartella da proteggere, esempio:
/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/paths.php

Copiare il percorso escludendo paths.php (/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/) ed incollarlo in "/percorso cartella da proteggere/".
Quindi il risultato finale sarà:
AuthUserFile "/www/data/nomedominio.it/httpdocs/cartella_da_proteggere/.htpasswd"

Dopo aver copiato il percorso corretto della cartella da proteggere il file paths.php può essere eliminato.

Creazione del file .htpasswd

Creare un file utilizzando sempre un editor di testo con il seguente contenuto:

username:password

Sostituire username con il nome utente che si vuole utilizzare per l'accesso alla cartella protetta e sostituire password con la password che si utilizzerà
Per sicurezza usare una password criptata (MD5) che si può generare utilizzando il tool HTPasswd Generator.
Salvare il file come: .htpasswd
Come per il file .htaccess anche questo non deve avere nessuna estensione.


Trasferire i due file, .htaccess e .htpasswd, nella cartella da proteggere.
Aprire il browser e scrivere l'indirizzo della cartella protetta. Apparirà una finestra di login che chiederà Username e Password per potervi accedere.
Ovviamente Password non quella criptata ma quella reale.

Video Tutorial

Copyright ©
Il testo e le immagini di questo sito sono di totale proprietà dell'autore.
Non ne è consentita la riproduzione, anche parziale, se non espressamente autorizzata.

Sostienimi con una donazione!

La tua “donazione” (qualsiasi importo) verrà usata per mantenimento, sviluppo, nuovi servizi e miglioramento di questo sito.