1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Sicurare l'accesso web con una password
Questa guida spiega come proteggere una parte di un sito su un Hosting Web rendendo obbligatorio l'inserimento di una password prima di accedere a una directory (inclusi i sottodirectory) da un browser.
Metodo Semplice
Proteggi una directory con una password (autenticazione Digest) utilizzando lo strumento "Protezione delle Cartelle":
- accedi al Manager Infomaniak (manager.infomaniak.com) tramite un browser web come Brave o Firefox
- fai clic sull'icona ‍ in alto a destra dell'interfaccia (o naviga attraverso il menu laterale sinistro, per esempio)
- scegli Hosting (universo Web & Dominio)
- fai clic direttamente sul nome dell'elemento rilevante nella tabella che appare
- fai clic su Strumenti Avanzati nel menu laterale sinistro
- fai clic su Protezione delle Cartelle nel menu laterale sinistro
- fai clic sulla directory da proteggere
- attiva la protezione e imposta uno o piĂą utenti*
- fai clic sul pulsante Salva
* gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti
Metodo Manuale tramite .htaccess
Proteggi una cartella con una password utilizzando il file .htaccess
del tuo sito:
1. Scelta e crittografia della password
- collegati al tuo hosting tramite un software/client FTP o il FTP Manager
nella cartella da proteggere, crea un file chiamato
password.php
e adatta il seguente contenuto sostituendo12345
con la password desiderata:<?php $pass = "12345"; echo password_hash($pass, PASSWORD_DEFAULT); // Mostra la password crittografata ?>
- apri un browser web e visualizza il file
password.php
(ad es.:domain.xyz/cartella_da_proteggere/password.php
) - il browser web mostra la tua password crittografata; copia la password crittografata, sarĂ necessaria nel passaggio 3
2. Creare il file .htaccess
Nella cartella da proteggere, crea un file chiamato .htaccess
e adatta il seguente contenuto:
AuthName "Pagina di Amministrazione Protetta"
AuthType Basic
AuthUserFile "/esempio/.htpasswd"
Require valid-user
Sostituisci /esempio/
con il percorso assoluto della cartella da proteggere (consulta questa guida se necessario). Esempio:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/cartella_da_proteggere/.htpasswd"
3. Creare il file .htpasswd
Nella cartella da proteggere, crea un file chiamato htpasswd.txt
e adatta il seguente contenuto:
login:password_crittografata
- sostituisci
login
con il login desiderato - sostituisci
password_crittografata
con la password crittografata copiata dal passaggio 1 di questa guida
Una volta salvato il file htpasswd.txt
, rinominalo in .htpasswd
4. Testare il login
Apri un browser web e prova a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (non crittografata) scelti dovrebbero consentire l'accesso alla cartella protetta.
Altre restrizioni possono anche essere applicate tramite .htaccess
.