dostęp do strony na hasło

[karaluch]

witam, poszukuje rozwiazania problemu.

Chciałbym zabezpieczyć stronę www hasłem aby bez akceptacji nie było wglądu do zawartosci strony www.

Stawiam na subdomenie/domenie wordpressa ale nie wiem czy korzystać z jakiś wtyczek czy bawić sie w .htaccess i .htpaswd.

Macie może jakieś gotowe działające rozwiązania ??

[Mion]

Przecież w WP jest mechanizm udostępniania danych treści na hasło. Chyba, że chcesz zablokować dostęp do całości, ale wtedy również dla botów sieciowych to mechanizm htaccess i .htpaswd będzie najprostszy w implementacji.

[Mały Kajtek]

Dokładnie. W WordPressie jest opcja, aby wpisy które opublikujesz, były dostępne jedynie po podaniu hasła. Nie mówię jak to wygląda: 10 wpisów na stronie = 10 tytułów + ramek do wpisania hasła. A jeśli zabezpieczysz dostęp całej domeny na hasło, to google tego nie zaindeksuje.

[karaluch]

WP ma być zabezpieczony na hasło, widocznosć i indeksacja w google to nieważna kwestia

Próbuje w ten sposób

AuthUserFile /www/xxx/.htpasswd

AuthGroupFile /dev/null

AuthName "Strona wymaga zalogowania"

AuthType Basic

Require valid-user

a plik .htpasswd

nazwa1 : zaszyfrowanehasło

wszyskto w katalogu głównym

jednak po wejsciu na strone ok pojawia sie okienko do logowania jednak potem występuje błąd

bodajże 500

może ktoś to przetestować i pomóc w temacie??

[Gość]

.htpasswd

user:{SHA}zakodowane-w-sha=

.htaccess

AuthName "Test"
AuthType Basic
AuthUserFile "/home/nazwakonta/domains/nazwadomeny/public_html/katalog/.htpasswd"
require valid-user

[karaluch]

możesz to objaśnić

user:{SHA}zakodowane-w-sha=

tzn

login:{SHA}-hasło

???

hmmmm

muszę to przeanalizowac

2) Jak zablokować dostęp do stron i katalogów hasłem?

Istnieją dwie możliwości konfiguracji dostępu do katalogów dla wybranych użytkowników:

1) w programie administracyjnym WebAs - webas.glownadomena.pl (logowanie jako admin) - zakładka Konta FTP/Hasła Katalogów :

a) w pierwszej kolejności należy wybrać konto FTP na którym znajduje się katalog, który chcemy zabezpieczyć hasłem,

kolejnym krokiem jest dodanie użytkownika (nazwa użytkownika i właściwe dla niego hasło),

c) ostatni etap to dodanie zabezpieczenia dla konkretnego katalogu na wybranym wcześniej koncie FTP.

- katalog: wystarczy podać tylko nazwę katalogu np. sklep (Uwaga: katalog musi istnieć już serwerze),

- Opis: dane tylko dla administratora serwera

Dane użytkownika o podanych parametrach można również stosować przy innych katalogach zabezpieczanych hasłem. Dokonuje się tego przez wybór istniejącego już użytkownika z listy przy dodawaniu zabezpieczeń (omijamy wtedy pkt. .

Po takim skonfigurowaniu ustawień, dostęp do danych zasobów przez stronę WWW będzie możliwy tylko po podaniu nazwy danego użytkownika oraz właściwego dla niego hasła.

W każdej chwili można również z poziomu programu ProAs usunąć lub tez zmienić zabezpieczenia zasobów.

2) Standardowa konfiguracja serwera umożliwia zarządzanie dostępem do zasobów własnego serwisu. W pierwszej kolejności wydajemy polecenie:

# htpasswd -c /home/users/admin/.htpasswd gosc

Program zapyta nas dwukrotnie o hasło dla nowego użytkownika gosc. W katalogu /home/users/admin powstanie plik .htpasswd zawierający zaszyfrowane hasło dla naszego gościa.

Następnie musimy określić które zasoby i na jakich warunkach mają być udostępnione. W tym celu tworzymy plik .htaccess i umieszczamy go w chronionym katalogu. Jego zawartość powinna wyglądać mniej więcej tak:

AuthName 'Tajne pliki'

AuthType Basic

AuthUserFile /home/users/admin/.htpasswd

require user gosc

Od tej pory przy dostępie do zasobów tego katalogu będziemy proszeni o autoryzację. UWAGA! Hasło jest przesyłane w postaci niezaszyfrowanej! Po szczegóły odsyłam do dokumentacji Apache.

[Gość]

możesz to objaśnić

user:{SHA}zakodowane-w-sha=

https://pl.wikipedia.org/wiki/SHA-1 - co prawda nie jest bezpieczny, ale może być.

Tu masz generator htpasswd:

https://aspirine.org/htpasswd_en.html

[seolaik]

Mnie przy tej technice permanentnie wywala bład 500

[Gość]

https://httpd.apache.org/docs/2.0/programs/htpasswd.html