Directory beveiligen met gebruikersnaam en wachtwoord / Protect folders with a username and password

View English version


Via het control panel

Het afschermen van een directory met een gebruikersnaam en wachtwoord kan eenvoudig via het control panel.

Let op: dit kan alleen voor mappen die onder de /example.com/www/ map staan. Bijvoorbeeld /example.com/www/ secrets/

Na inloggen in het control panel, kies je het domein waar je dit voor wilt instellen. Kies vervolgens voor “Beveiligde Mappen” (Secure Folders).

Klik op toevoegen en selecteer een map en voeg alle gebruikers en wachtwoorden toe. Klik dan op aanmaken om de wijzigingen door te voeren.

Na het aanmaken duurt het een minuut voordat de directory echt beveiligd is. Bezoek de website/map dus na een minuut, en je zou dan een pop-up inlogscherm moeten krijgen.

Geavanceerd gebruik

Weinig gebruikers

Als het om een klein aantal gebruikers gaat, dan heb je maar 2 bestanden nodig.

.htaccess (waarmee je voor de Apache webserver aangeeft wat je wilt beveiligen)
Let op: bij AuthUserFile staat het volledige server path naar waar je het .htpasswd bestand hebt opgeslagen

AuthType Basic
AuthName "Authorized personnel only."
AuthUserFile /home/user1234/example.com/www/.htpasswd
Require valid-user

.htpasswd (waar alle users en wachtwoorden in staan)
Je kunt deze genereren via een online tool zoals deze: http://aspirine.org/htpasswd_en.html [deze link is geen aanbeveling, doe je eigen onderzoek]

Daarna sla je de .htpasswd file op en upload deze via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.

Let op: sla je wachtwoorden wel op, omdat het .htpasswd bestand alleen een hash opslaat van het wachtwoord! Hierdoor kun je niet meer achterhalen wat het was. Dat is wel zo veilig.

Martha:$apr1$KeMxNI7T$B3XlJOwHRDSJgRxfKtvEk/
Simone:$apr1$/5n96u/Z$JIw7J4CTs4bQersnfh3tO1

Veel gebruikers? Gebruik groups

Als je veel gebruikers hebt, is het handig om ze in te delen in groepen. Je kunt dezelfde groep gebruikers dan makkelijker toegang geven tot bepaalde mappen. Je hebt dan in totaal 3 bestanden nodig.

.htaccess (waarmee je voor de Apache webserver aangeeft wat je wilt beveiligen)
Let op: bij AuthUserFile staat het volledige server path naar waar je het .htpasswd bestand hebt opgeslagen. Idem voor AuthGroupFile voor het .htgroup bestand

AuthType Basic
AuthName "Authorized personnel only."
AuthUserFile /home/user1234/example.com/www/.htpasswd
AuthGroupFile /home/user1234/example.com/www/.htgroup
Require group my1stgroup my2ndgroup

.htpasswd (waar alle users en wachtwoorden in staan)
Je kunt deze genereren via een online tool zoals deze: http://aspirine.org/htpasswd_en.html [deze link is geen aanbeveling, doe je eigen onderzoek]
Daarna sla je de .htpasswd file op en upload deze via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.

Let op: sla je wachtwoorden wel op, omdat het .htpasswd bestand alleen een hash opslaat van het wachtwoord! Hierdoor kun je niet meer achterhalen wat het was. Dat is wel zo veilig.

Martha:$apr1$KeMxNI7T$B3XlJOwHRDSJgRxfKtvEk/
Simone:$apr1$/5n96u/Z$JIw7J4CTs4bQersnfh3tO1
Gabrielle:$apr1$rQMscSmi$/tb7n4/HZ9Mb8yFUxpngh0
Theo:$apr1$sg6m8Qni$HcAYKFotkQsCKhMCCmEya0

.htgroup (waar gebruikers per groep staan)
Elke groep staat op een eigen regel. Daarna komt een dubbele punt en daarna de gebruikers gescheiden door een spatie.
Upload je .htgroup bestand via SFTP of de file manager naar dezelfde directory als het .htaccess bestand.

my1stgroup:Martha Simone Gabrielle
my2ndgroup:Martha Theo