Apache webszerverünk lehetőséget ad arra, hogy egy mappába feltölthessünk olyan oldalakat, amelyeket csak azok láthatnak, akiknek van hozzá jogosultságuk. Mindez nagyon egyszerű!

Kezdjük a legelején! Keressük meg a mappát ahová Apache webszerverünket telepítettük. A már megismert httpd.conf file-t kell átgyúrni megint egy picit. Keressük a következőket:

#AllowOverride controls what directives may be placed in .htaccess files.
#It can be "All", "None", or any combination of the keywords:
#Options FileInfo AuthConfig Limit
#
AllowOverride None

A None-t cseréljük ki AuthConfig-ra. Ezzel elértük, hogy kérjen jelszót ahhoz a bizonyos mappához, amit védeni akarunk.
Többekben felmerül a kérdés, hogy hova tegyük a védeni kívánt mappát. Nos, a válasz egyszerű! Mindenképpen azon a mappán belül kell létrehozni, amelyiket jelenleg használjuk a file-ok hostolásához (alapból a apache group\apache2\htdocs\ mappa).
Például: Ha a jelenlegi index.php vagy index.html file-unk a htdocs mappában van, akkor ide hozzuk létre a védeni kívánt mappát. Ha azt akarjuk, hogy a szerverünkhöz egyáltalán ne férjenek hozzá jelszó nélkül, akkor nem kell másik mappa, hanem ide hozzuk létre a .htaccess file-t amit most fogok részletezni.

Amennyiben eldöntöttük, melyik mappát védjük, abba a mappába létre kell hozni egy .htaccess file-t (ajánlom a notepad használatát:) - .htaccess a file neve; a . is kell, és nincs a file-nak kiterjesztése!!!), ami a következőket kell hogy tartalmazza:

AuthType Basic

AuthName "Restricted Area"

AuthUserFile bin\passwd

require valid-user


Ezután hozzuk létre a felhasználókat: menjünk az C:\...\apache2\bin mappába és keressük meg a htpasswd.exe-t. Ezzel a programmal egyszerűen hozhatunk létre új felhasználót. A meglévő felhaszálók passwordjének a cseréje is ezzel a programmal végezhető (- újra létre kell hozni az adott felhasználót és a régit felülírja).

Indítsuk el ezt a programot a következőképpen paraméterezve:

htpasswd -c passwd user

Fontos tudni, hogy a user helyére kell a felhasználó nevét írni! A -c passwd opció létrehoz egy passwd nevű file-t a bin mappába, ami tartalmazza a felhasználóneveket és a hozzájuk rendelt jelszót (kódolva!!!).

Amennyiben nem passwd-nek nevezzük el a file-t, akkor módosítani kell a .htaccess file-on belül a AuthUserFile bin\passwd sort (értelemszerűen a passwd-t kell átírni arra, aminek elneveztük).

Ha mindez megvan, akkor böngészőben hívjuk be az oldalunkat. Amennyiben az egész szerver jelszóval védett, akkor kérnie kell a felhasználónevet és jelszót. Ha külön mappát védünk, akkor a http:\\sajátcím\mappanév\ formátumot kell használni. Értelemszerűen a sajátcím a domainnevünk, a mappanév pedig amiben a .htaccess file-t létrehoztuk.

A dolog szerintem egyszerű, remélem mindenkinek sikerül megcsinálni. Sok sikert hozzá. A fórumban várom a kérdéseket.

ui.: Egyik T. forumozó kifogásolta, hogy nem magyaráztuk el mire jó a webszerver, a php, mysql és társai. Nos ez igaz, a hiányt pótolni fogjuk hamarosan!