Slik beskytter du passord på websider
Det er mange grunner til at du kanskje vil passordbeskytte websider. Kanskje du vil skjule nye versjoner av nettstedet ditt til nevnte versjoner er klare til å lanseres. Det er en annen mulighet å begrense tilgangen til private deler av nettstedet ditt og bare gjøre det mulig for personer du kjenner og stoler på. Eller kanskje du bare vil gjøre informasjonen på nettstedet tilgjengelig for bare noen få testere eller anmeldere. Alternativt kan det være lurt å gi tilgang til betalt innhold til bare noen få utvalgte personer. Uansett hva motivene dine måtte være, er det en enkel måte å begrense tilgangen til websider, og til og med hele nettsteder, ved å bruke .htpasswd.
Htaccess, lar deg enkelt passordbeskytte en hvilken som helst side eller katalog på webserveren din - til og med et helt nettsted. På grunn av det faktum at den er avhengig av webserveren, blir de gyldige brukernavnene og passordene aldri delt med nettleseren eller lagret i HTML, noe som gir et lag med sikkerhet til .htpasswd-metoden for å beskytte passord.
Når du prøver å få tilgang til nettstedet eller siden, vil besøkende som ønsker det, bli bedt om å oppgi et brukernavn og passord av en pop-up. Enhver besøkende som ikke kan oppgi nødvendig legitimasjon, kan ikke komme inn på nettstedet - så enkelt er det.
Når du bruker denne metoden for å gi brukere tilgang til viktig informasjon på nettstedet ditt, er det en god idé å forsikre deg om at passordene de trenger å legge inn, er så sterke som mulig. For det formål kan det være forsvarlig å generere lange, sterke tilfeldige passord eller krypterte passord, for å sikre at hackere og andre uønskede ikke vil kunne få inngang til den aktuelle websiden gjennom regnbue-tabellangrep, brute-force angrep m.m.
Slik bruker du .htpasswd for å passordbeskytte websidene dine
- Åpne en tekstredigerer, for eksempel macOS's TextEdit, eller Windows 'Notisblokk. Lag en ny tekst og tittel den .htpasswd og sørg for å inkludere prikken i begynnelsen av navnet.
- Lagre filen. Når du gjør det, må du forsikre deg om at formatet du velger er "ASCII", uten filtype. Det fulle filnavnet skal være .htpasswd .
- Åpne .htpasswd-filen din, og sett opp hvert brukernavn og passord, en per linje, delt med en kolon, slik:
brukernavn passord
For eksempel:
JohnDoe: 1dl3; 5nx4kg # - Last opp .htpasswd-filen til en katalog på webserveren din som ikke er live.