Adgangskontrol - htpasswd
Siden er opdateret 17. 7. 2011
Oplysningerne om brugernavn med tilhørende krypteret password for de godkendte brugere gemmes i en særlig fil, der skal skrives som ren tekst. Filen gemmes med filnavn uden extension - f.eks. kan den hedde htpasswd - det er standard, men du kan vælge noget andet. Du skal så bare huske at rette i .htaccess, så det passer.
Filen htpasswd skal lægges uden for det område i din webhotelplads, der kan tilgås med http-protokollen - ude af webscope *).
Indholdet af htpasswd kan se sådan ud:
bruger1:b3Atzu9DKjGVA
bruger2:ZGDWyrgXqZzcA
... hvor bruger1 er brugernavn for bruger nr. 1 (der kunne f.eks. stå jensen), og hvor b3Atzu9DKjGVA er jensens krypterede password.
Når en ny bruger anmoder om at få tildelt brugerrettigheder, kan du lade brugeren selv vælge et brugernavn og et password. Brugerens oplysninger indtaster du i den formular, der er på krypteringssiden (mens siden er lagt ud på serveren).
Der genereres så et krypteret brugernavn, som du derefter indsætter i htpasswd og meddeler brugeren, at han nu har adgang.
- *)
- Har du ikke mulighed for at lægge filen htpasswd udenfor webscope på din server, skal du tilføje et punktum før filnavnet: .htpasswd og du skal af sikkerhedsmæssige grunde også tjekke, at serveren ikke vil sende en fil med filnavnbegundelsen .ht (.htaccess og .htpasswd) til en browser. Sendes filen afsted til en browser, kan du ikke køre en forsvarlig passwordkontrol på den server!
