1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere l'Accesso Web con Password
Questa guida spiega come proteggere una parte di un sito su un Web Hosting rendendo obbligatoria l'inserimento di una password prima di consultare una directory (incluse le sottodirectory) da un browser.
Metodo semplice
Proteggere una directory con password (autenticazione Digest) utilizzando lo strumento "Protezione delle directory":
- Accedi al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox.
- Fai clic sull'icona nell'angolo in alto a destra dell'interfaccia (o naviga tramite il menu laterale sinistro, ad esempio).
- Seleziona Hosting (universo Web & Domain).
- Fai clic direttamente sul nome dell'elemento corrispondente nella tabella visualizzata.
- Fai clic su Strumenti avanzati nel menu laterale sinistro.
- Fai clic su Protezione delle directory nel menu laterale sinistro.
- Fai clic sulla directory che desideri proteggere.
- Attiva la protezione e definisci uno o più utenti*.
- Fai clic sul pulsante Salva
* Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti.
Metodo manuale tramite .htaccess
Proteggere una directory con password utilizzando il file .htaccess del tuo sito web:
1. Scegli e cripta la password
- Accedi al tuo hosting tramite un software FTP o il FTP Manager.
- Crea un file chiamato password.php nella directory che desideri proteggere e adatta il seguente contenuto, sostituendo 12345 con la password desiderata (e inizia il file con un tag di apertura php):
$pass = "12345";
echo password_hash($pass, PASSWORD_DEFAULT); // Mostra la password crittografata
?> - Apri un browser web e mostra il file password.php (ad esempio,
domain.xyz/dossier_a_proteger/password.php
) - Il browser web mostrerà la tua password crittografata; copia la password crittografata, ne avrai bisogno al passaggio 3 di questa guida.
2. Crea il file .htaccess
Crea un file chiamato .htaccess nella directory che desideri proteggere e adatta il seguente contenuto:
AuthName "Pagina di amministrazione protetta"
AuthType Basic
AuthUserFile "/esempio/.htpasswd"
Require valid-user
Sostituisci /esempio/ con il percorso assoluto della directory che desideri proteggere (leggi questa guida se necessario). Ad esempio:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Crea il file .htpasswd
Crea un file chiamato htpasswd.txt nella directory che desideri proteggere e adatta il seguente contenuto:
nome_utente:password_crittografata
- Sostituisci nome_utente con il nome utente desiderato.
- Sostituisci password_crittografata con la password crittografata copiata al passaggio 1 di questa guida.
Dopo aver salvato il file htpasswd.txt, rinominalo come segue: .htpasswd
4. Prova
Apri un browser web e prova a visualizzare una delle pagine contenute nella directory protetta. Se hai seguito correttamente la guida, il nome utente e la password (non crittografata) scelti dovrebbero consentire l'accesso alla directory protetta.
Puoi applicare ulteriori restrizioni tramite .htaccess.