Questa guida spiega come proteggere una parte di un sito su un Hosting Web rendendo obbligatoria l'inserimento di una password prima di consultare una directory (sottodirectory incluse) da un browser.

Metodo semplice

Proteggere con password (autenticazione Digest) una directory utilizzando lo strumento "Protezione delle cartelle":

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Sicurezza nel menu laterale sinistro.
4. Clicca su Protezione delle cartelle nel menu laterale sinistro.
5. Fai clic sulla cartella da proteggere.
6. Attiva la protezione con l'interruttore a scorrimento (toggle switch) e crea uno o più utenti*:
   
   • * Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti:
     
7. Clicca sul pulsante Aggiungi.
8. Fai clic sul pulsante per aggiungere un accesso per un utente aggiuntivo se necessario.
9. Clicca sul menu d'azione ⋮ situato a destra dell'utente interessato per modificarlo o rimuoverlo.
10. Fai clic nuovamente sull'interruttore a scorrimento (toggle switch) per disattivare completamente la protezione della directory:
    

Metodo manuale tramite .htaccess

Per proteggere una cartella con una password utilizzando il file .htaccess del tuo sito:

1. Accedi al tuo hosting tramite un software/client FTP o il FTP Manager.

2. Nella cartella da proteggere, crea un file chiamato password.php e adatta il seguente contenuto al suo interno sostituendo 12345 con la password desiderata:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Apri un browser web e visualizza il file password.php (esempio: domain.xyz/dossier-à-protéger/password.php).
4. Il browser web visualizza la tua password cifrata; copia la password cifrata, ne avrai bisogno in seguito…

Nella cartella da proteggere, crea un file chiamato .htaccess e adatta il seguente contenuto al suo interno:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sostituisci /esempio/ con il percorso assoluto della cartella da proteggere. Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Nella cartella da proteggere, crea un file chiamato htpasswd.txt e adatta il contenuto seguente all'interno:

login:password_chiffré

• Sostituisci login con il login desiderato.
• Sostituisci password_chiffré con la password cifrata copiata al passo 1 di questa guida.

Una volta salvato il file htpasswd.txt, rinominatelo come segue: .htpasswd.

Apri un browser web e prova a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (non cifrata) scelti permettono di accedere alla cartella protetta.

Altre restrizioni possono essere applicate anche tramite .htaccess.