Directory beveiligen met gebruikersnaam en wachtwoord / Protect folders with a username and password
View English version
Via het control panel
Het afschermen van een directory met een gebruikersnaam en wachtwoord kan eenvoudig via het control panel.
Let op: dit kan alleen voor mappen die onder de /example.com/www/ map staan. Bijvoorbeeld /example.com/www/ secrets/
Na inloggen in het control panel, kies je het domein waar je dit voor wilt instellen. Kies vervolgens voor “Beveiligde Mappen” (Secure Folders).
Klik op toevoegen en selecteer een map en voeg alle gebruikers en wachtwoorden toe. Klik dan op aanmaken om de wijzigingen door te voeren.
Na het aanmaken duurt het een minuut voordat de directory echt beveiligd is. Bezoek de website/map dus na een minuut, en je zou dan een pop-up inlogscherm moeten krijgen.
Geavanceerd gebruik
Weinig gebruikers
Als het om een klein aantal gebruikers gaat, dan heb je maar 2 bestanden nodig.
.htaccess (waarmee je voor de Apache webserver aangeeft wat je wilt beveiligen)
Let op: bij AuthUserFile staat het volledige server path naar waar je het .htpasswd bestand hebt opgeslagen
AuthType Basic AuthName "Authorized personnel only." AuthUserFile /home/user1234/example.com/www/.htpasswd Require valid-user
.htpasswd (waar alle users en wachtwoorden in staan)
Je kunt deze genereren via een online tool zoals deze: http://aspirine.org/htpasswd_en.html [deze link is geen aanbeveling, doe je eigen onderzoek]
Daarna sla je de .htpasswd file op en upload deze via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.
Let op: sla je wachtwoorden wel op, omdat het .htpasswd bestand alleen een hash opslaat van het wachtwoord! Hierdoor kun je niet meer achterhalen wat het was. Dat is wel zo veilig.
Martha:$apr1$KeMxNI7T$B3XlJOwHRDSJgRxfKtvEk/ Simone:$apr1$/5n96u/Z$JIw7J4CTs4bQersnfh3tO1
Veel gebruikers? Gebruik groups
Als je veel gebruikers hebt, is het handig om ze in te delen in groepen. Je kunt dezelfde groep gebruikers dan makkelijker toegang geven tot bepaalde mappen. Je hebt dan in totaal 3 bestanden nodig.
.htaccess (waarmee je voor de Apache webserver aangeeft wat je wilt beveiligen)
Let op: bij AuthUserFile staat het volledige server path naar waar je het .htpasswd bestand hebt opgeslagen. Idem voor AuthGroupFile voor het .htgroup bestand
AuthType Basic AuthName "Authorized personnel only." AuthUserFile /home/user1234/example.com/www/.htpasswd AuthGroupFile /home/user1234/example.com/www/.htgroup Require group my1stgroup my2ndgroup
.htpasswd (waar alle users en wachtwoorden in staan)
Je kunt deze genereren via een online tool zoals deze: http://aspirine.org/htpasswd_en.html [deze link is geen aanbeveling, doe je eigen onderzoek]
Daarna sla je de .htpasswd file op en upload deze via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.
Let op: sla je wachtwoorden wel op, omdat het .htpasswd bestand alleen een hash opslaat van het wachtwoord! Hierdoor kun je niet meer achterhalen wat het was. Dat is wel zo veilig.
Martha:$apr1$KeMxNI7T$B3XlJOwHRDSJgRxfKtvEk/ Simone:$apr1$/5n96u/Z$JIw7J4CTs4bQersnfh3tO1 Gabrielle:$apr1$rQMscSmi$/tb7n4/HZ9Mb8yFUxpngh0 Theo:$apr1$sg6m8Qni$HcAYKFotkQsCKhMCCmEya0
.htgroup (waar gebruikers per groep staan)
Elke groep staat op een eigen regel. Daarna komt een dubbele punt en daarna de gebruikers gescheiden door een spatie.
Upload je .htgroup bestand via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.
my1stgroup:Martha Simone Gabrielle my2ndgroup:Martha Theo