Proteggere con password una cartella del sito

Questa guida spiega come proteggere parte di un sito rendendo obbligatoria l'immissione di una password per consultare una directory (comprese le sottodirectory) da un browser Web.

Si noti che ciò non impedisce la consultazione del file da parte di un utente FTP.

Metodo semplice

Proteggi con password (Digest Authentication) una directory utilizzando il nostro strumento "Protezione cartelle":

1. apri il Gestore ( manager.infomaniak.com )
2. vai all'hosting web
3. cliccare sul nome di hosting/dominio in questione
4. nel pannello laterale sinistro, fare clic su Strumenti avanzati  e quindi su Protezione cartelle
5. fare clic sulla directory da proteggere
6. attivare la protezione e definire uno o più utenti*
7. fare clic sul pulsante Salva

* Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti.

Metodo manuale tramite .htaccess

Proteggi con password una cartella utilizzando il file .htaccess del tuo sito:

1. Scelta e cifratura della password

1. connettiti al tuo hosting tramite il software FTP o il nostro FTP Manager
2. nella cartella da proteggere, creare un file chiamato password.php e adattare al suo interno il seguente contenuto, sostituendo 12345 con la password desiderata (e avviare il file con un tag di apertura php ):
   $passa = "12345";
   echo password_hash($passa, PASSWORD_DEFAULT); // Visualizza la password crittografata
   ?>
3. aprire un browser Internet e visualizzare il file password.php (es: domain.xyz/dossier_a_proteger/password.php)
4. il browser Internet visualizza la password crittografata. Copia la password crittografata, ne avremo bisogno nel passaggio 3

2. Crea il file .htaccess

Nella cartella da proteggere, crea un file chiamato .htaccess e adattaci il seguente contenuto:

AuthName "Pagina amministratore protetta"
AuthType Basic
AuthUserFile " /example/.htpasswd "
Richiedi utente valido

Sostituisci /example/ con il percorso assoluto della cartella da proteggere (leggi FAQ sul percorso assoluto). Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

3. Creare il file .htpasswd

Nella cartella da proteggere, crea un file chiamato htpasswd.txt e inserisci il seguente contenuto all'interno:

login : password_crittografata

• Sostituisci login con il login desiderato
• Sostituisci password_crittografata con la password crittografata copiata nel passaggio 1 di questa guida

Una volta salvato il file htpasswd.txt , rinominarlo come segue: .htpasswd

4. Prova

Aprire un browser Internet e provare a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (in chiaro) scelti consentono l'accesso al file protetto.