Neste tutorial, veremos como proteger diretórios ou pastas de páginas da web por meio de arquivos .htaccess e .htpasswd. Veremos uma explicação de como fazê-lo manualmente, sem a ajuda de painéis. A primeira coisa que faremos é explicar brevemente do que tratam os arquivos mencionados.
O que é .htaccess e htpasswdSão dois arquivos muito importantes para modificar certos aspectos do servidor. Seu conteúdo é texto simples, então você pode editá-lo a partir de qualquer programa que permita trabalhar com texto simples, como o bloco de notas, gedit, etc. (O Word lembra que não funciona com texto simples). O arquivo .htaccess é usado para proteger pastas, mas também podemos usá-lo para gerar urls curtos.
.htacces você vai definir o tipo de permissões necessárias e quem pode acessar quais arquivos.
.htpasswd ficará encarregado de guardar o nome e a senha de cada um.
.htaccess
Vamos inserir este arquivo na pasta que queremos salvar. No arquivo, vamos escrever o seguinte:
AuthUserFile absolute_path / .htpasswd AuthName your_name AuthType Basic requer usuário solveticVeremos cada linha com uma breve explicação abaixo.
AuthUserFile absolute_path / .htpasswdEle indicará onde nosso arquivo .htpasswd está localizado, devemos inserir o caminho absoluto, este arquivo deve ser colocado fora da pasta public_html, fora do alcance dos usuários (da web), caso contrário eles poderão descobrir seus usuários e senhas.
AuthName your_nameEsta linha se encarregará de exibir o nome do site, o que você colocar não afetará os nomes das pastas ou arquivos.
AuthType BasicA terceira linha indicará o tipo de autenticação, neste caso o tipo é básico.
requer usuário solvético
A última linha é utilizada para indicar o usuário que pode entrar, neste caso o usuário que pode entrar é único, denominado solvético, mas poderíamos colocar vários usuários na mesma linha separando-os com espaços. Se colocarmos valid-user todos os usuários podem entrar. Também poderíamos proteger por arquivos, para esse caso, colocaríamos em AuthType:
requer usuário solvético
Podemos tocar em muitas coisas, depende do que queremos alcançar.
.htpasswd
Este arquivo contém a lista de nomes de usuários e suas respectivas senhas, por isso deve ser salvo. A senha será criptografada. Cada linha do arquivo será formada da seguinte forma:
usuário senhaPodemos executar o comando htpasswd para criar o arquivo para nós, ou mostrar-nos a string no terminal, então deixo a estrutura de como ela pode ser usada:
htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C custo] [-D] [-v] usuário passwdfile htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C cost] [-D] [-v] passwdfile senha do usuário htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C cost] usuário htpasswd -nb [-m | -B | -d | -s | -p] [-C custo] senha do usuárioVejamos 2 exemplos:
Para imprimir no terminal a string que devemos adicionar manualmente ao arquivo .htpasswd, executamos:
htpasswd -nb nome de usuário senhaSe quisermos que ele grave a string diretamente no arquivo .htpasswd, executamos:
htpasswd -cb save_path / .htpasswd senha do usuárioObservaçãoOnde você vê path_where to save é o caminho onde você colocará o arquivo .htpasswd. Observe que o parâmetro c Ele é usado para criar o arquivo .htpasswd e, se existir, ele o trunca.
Você também pode estar interessado neste gerador de senha para o arquivo, é muito fácil de usar, vamos ver como é criado, inserimos o nome de usuário e a senha para ele:
Agora clicamos no botão criar arquivo .htpasswd e o seguinte vai sair:
Teremos que copiar a linha que aparece na caixa de texto do nosso arquivo, lembrando que cada usuário segue uma linha.
Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
