Deze handleiding legt uit hoe u een deel van een website kunt beveiligen via webhosting door het invoeren van een wachtwoord verplicht te stellen voordat een map (inclusief submappen) vanuit een browser kan worden geopend.

Eenvoudige methode

Beveilig een map met een wachtwoord (authenticatie Digest) met behulp van de tool "Mapbeveiliging":

1. Klik hier om toegang te krijgen tot het beheer van uw product in het Infomaniak-beheerpaneel (Hulp nodig?).
2. Klik direct op de naam die aan het betreffende product is toegewezen.
3. Klik in het linkermenu op Beveiliging:
   
4. Klik in het linkermenu op Mapbeveiliging.
5. Klik op de map die u wilt beveiligen.
6. Activeer de beveiliging met de schakelaar en maak één of meerdere gebruikers aan:
   
   • * Gebruikers worden per map gedefinieerd; de tool maakt geen beheer van gebruikersgroepen mogelijk:
     
7. Klik op de knop Toevoegen.
8. Klik op de knop om een extra gebruikersaccount toe te voegen, indien nodig.
9. Klik op het menu met acties ⋮ rechts van de betreffende gebruiker om deze te bewerken of te verwijderen.
10. Klik nogmaals op de schakelaar om de beveiliging van de map volledig uit te schakelen:
    

Handmatige methode via .htaccess

Om een map met een wachtwoord te beveiligen, gebruikt u het .htaccess-bestand van uw website:

1. Log in op uw hosting via een FTP-programma/client of de FTP-manager.

2. Maak in de map die u wilt beveiligen een bestand met de naam password.php aan en pas de volgende inhoud aan door 12345 te vervangen door het gewenste wachtwoord:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Toont het versleutelde wachtwoord
   ?>

3. Open een webbrowser en bekijk het bestand password.php (bijvoorbeeld: domain.xyz/map-die-beveiligd-moet-worden/password.php).
4. De webbrowser toont uw versleutelde wachtwoord; kopieer het versleutelde wachtwoord, u heeft het later nodig…

Maak in de map die u wilt beveiligen een bestand met de naam .htaccess aan en pas de volgende inhoud aan:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Vervang /exemple/ door het absolute pad van de map die u wilt beveiligen. Bijvoorbeeld:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Maak in de map die u wilt beveiligen een bestand met de naam htpasswd.txt aan en pas de volgende inhoud aan:

login:password_chiffré

• Vervang login door de gewenste gebruikersnaam.
• Vervang password_chiffré door het versleutelde wachtwoord dat u in de eerste stap van deze handleiding hebt gekopieerd.

Zodra het bestand htpasswd.txt is opgeslagen, hernoemt u het als volgt: .htpasswd.

Open een webbrowser en probeer een van de pagina's in de beveiligde map te openen. Als u de instructies correct heeft gevolgd, zou de gekozen gebruikersnaam en het wachtwoord (niet versleuteld) toegang tot de beveiligde map moeten verlenen.

Verdere beperkingen kunnen ook via .htaccess worden ingesteld.