Adgangskontrol med .htaccess

Siden er opdateret 17. 7. 2011

Har man sin hjemmeside liggende på en Apache-server, kan man med kun to små filer lave en password-kontrol til enten hele hjemmesiden eller bare til en enkelt mappe i hjemmesidens hierarki. De nødvendige filer er:

Filerne herover skal hedde sådan. Den første fils navn skal indledes med et punktum og ingen af filerne må gives en extension (et efternavn).

Har du ikke mulighed for at lægge filen htpasswd udenfor webscope på din server, skal du tilføje et punktum før filnavnet: .htpasswd og du skal af sikkerhedsmæssige grunde også tjekke, at serveren ikke vil sende en fil med filnavnbegyndelsen .ht (.htaccess og .htpasswd) til en browser. Sendes filen afsted til en browser, kan du ikke køre en forsvarlig passwordkontrol på den server!


Her finder du desuden en side med kode til at spore den korrekte sti til rodkataloget på din server og en side til at kryptere passwords.

Bemærk, at denne form for login lider af den kedelige fejl, at der ikke gives nogen mulighed for at lave logout. Har man først logget korrekt ind, kan man forlade det beskyttede område - ja, endda forlade sitet med det beskyttede område - og derefter gå direkte ind igen uden at blive afkrævet brugernavn og password - så længe den benyttede browser stadig er åben.

Det hjælper ikke en gang at åbne de beskyttede sider i et nyt vindue - der er stadig bagefter fri adgang igen og igen - så længe den benyttede browser stadig er åben.

Lukker man derimod browseren ned og starter den op igen, bliver man igen afkrævet brugernavn og password.

Valid XHTML og CSS / Copyright © Hjemmesideskolen marts 2005
Hjemmesideskolen
Du er her: Forsiden - htaccess - password - Adgangskontrol med .htaccess
Brugere lige nu: 1
Home Mail Printer