Tuosta oppaasta jäi epäselväksi sellainen asia, että miten saan sitten selaimen kysymään käyttäjätunnuksen&salasanan?
Opas taitaa olla lähinnä käyttöönotto (tms.) opas. Minulla on tuossa kiintolevylläni jonkinlainen opas, jonka ajattelin lähettää Antille kunhan viimeistelen sen.
Mutta itse asiaan. Mitä haluat suojata? Tiedoston? Hakemiston? Yksittäisen hakemiston suojaaminen salasanalla onnistuu jotakuinkin seuraavasti:
Tarvitset kaksi tiedostoa: toinen sisältää itse käyttäjätunnus&salasana -parit ja toinen on suojausskripti.
Salasanatiedosto on tavallisesti nimeltään .htpasswd, ja se kannattaa mahdollisuuksien mukaan sijoittaa jonnekin muualle kuin web-palvelimen hakemistoihin. Tiedosto on muotoa:
tunnus:salasana_kryptattuna ...
Sen voit luoda esimerkiksi konsolissa (unixista siis puhun) (tai pääteyhteydessä) ajamalla komennon:
htpasswd -c .htpasswd tunnus
Ja sitten kun vielä lisäät .htaccess-tiedoston hakemistoon, jonka haluat suojata niin homman pitäisi toimia. Tiedosto voisi näyttää vaikkapa seuraavalta.
AuthUserFile /polku/hakemistoon/.htpasswd AuthName Salasanasuojattu hakemisto AuthType Basic require valid-user
Homman pitäisi olla aika simppeli.
Edit: Ja toki noilla .htaccess-tiedostoilla voi kikkailla kaikkea muutakin kivaa. Esimerkiksi virhesivuja, noita suojauksia, "bannauksia" ip:n/hostmaskin perusteella, uudelleenohjauksia ja kaikkea muuta pienempää.
Aihe on jo aika vanha, joten et voi enää vastata siihen.