Proteggere con password una cartella del sito

Questa guida spiega come proteggere parte di un sito rendendo obbligatoria l'immissione di una password per consultare una directory (incluse le sottodirectory) da un browser Web.

Si noti che ciò non impedisce la visualizzazione della cartella da parte di un utente FTP.

Metodo semplice

Proteggere con password (autenticazione Digest) una cartella utilizzando il nostro strumento "Protezione cartella":

1. aprire il Manager (manager.infomaniak.com)
2. andare in Hosting Web
3. cliccare sull'hosting/sul nome di dominio interessato
4. nel pannello laterale a sinistra, cliccare su Strumenti avanzati  poi su Protezione di cartelle
5. cliccare sulla directory da proteggere
6. attivare la protezione e definire uno o più utenti*
7. cliccare sul pulsante Salva

* Gli utenti sono definiti per directory; lo strumento non permette di gestire gruppi di utenti.

Metodo manuale tramite .htaccess

Questa guida spiega come proteggere una cartella con una password utilizzando il file .htaccess del tuo sito.

1. Ottenere il percorso completo della directory da proteggere

1. accedi al tuo hosting tramite un programma FTP o il nostro FTP Manager
2. FAQ chemin absolu

2. Scelta e crittografia della password

1. Nella cartella da proteggere, crea un file con il nome password.php e adatta il seguente contenuto al suo interno en remplaçant LePassword par le mot de passe désiré (et débutez le fichier avec une balise d'ouverture php):
   $pass = "LePassword";
   echo password_hash($pass, PASSWORD_DEFAULT); // Affiche le mot de passe crypté
   ?>
2. apri un browser Internet e visualizza il file password.php (ad es.: il-tuo-dominio.com/cartella_da_proteggere/password.php)
3. Il browser Internet indica la sua password criptata. Copiare la password criptata, ne avremo bisogno al passaggio 4

3. Creare il file .htaccess

Nella cartella da proteggere, crea un file con il nome .htaccess e adatta il seguente contenuto al suo interno:

AuthName "Pagina di amministrazione protetta"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sostituisci /exemple/ con il percorso completo copiato alla fase 1 di questa guida ma senza path.php alla fine. Esempio corretto:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

4. Creare il file .htpasswd

Nella cartella da proteggere, crea un file con il nome htpasswd.txt e adatta il seguente contenuto al suo interno:

login:password_criptata

• Sostituisci login con il login desiderato
• Sostituisci password_criptata con la password criptata copiata al passaggio 2 di questa guida

Una volta salvato il file htpasswd.txt rinominalo come segue: .htpasswd

5. Testare

Apri un browser Internet e cerca di visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (non criptata) scelti permettono di accedere alla cartella protetta.