Zabezpieczenie strony WWW hasłem z wykorzystaniem pliku .htaccess

1. Wprowadzenie

Celem niniejszego poradnika jest przedstawienie sposobu zabezpieczenia strony internetowej hasłem przy użyciu mechanizmu `.htaccess`. W tym celu wykorzystamy dyrektywę `AccessFileName .htaccess`, która powinna być zdefiniowana w głównym pliku konfiguracyjnym serwera Apache — `httpd.conf`.

2. Krok po kroku

Na początku należy upewnić się, że obsługa plików `.htaccess` jest włączona. W pliku `httpd.conf`, w sekcji: 


            ```
            <Directory "/home/*/public_html">
            ```
powinna zostać ustawiona opcja: 

            ```
            AllowOverride All
            ```
Umożliwia ona nadpisywanie ustawień serwera za pomocą pliku `.htaccess`. Po wprowadzeniu tej zmiany nie są wymagane żadne dodatkowe modyfikacje w konfiguracji Apache. Kolejnym krokiem jest przejście do katalogu, w którym znajduje się strona WWW przeznaczona do zabezpieczenia. W tym miejscu tworzymy plik `.htaccess`, np. za pomocą polecenia `touch`, a następnie edytujemy go w dowolnym edytorze tekstu, dodając następujące dyrektywy: 

            ```
            AuthType Basic
            AuthName "Obszar prywatny!!!"
            AuthUserFile /home/xyz/.htpasswd
            Require user xyz
            ```
W powyższym przykładzie `xyz` należy zastąpić własną nazwą użytkownika w systemie. Następnie, korzystając z polecenia `htpasswd`, tworzymy plik z hasłem dostępu do chronionego zasobu: 

            ```
            htpasswd -c /home/xyz/.htpasswd xyz
            ```
Po wykonaniu tej komendy system poprosi o podanie oraz potwierdzenie hasła — analogicznie jak w przypadku polecenia `passwd`. Na tym etapie zabezpieczenie strony WWW jest już gotowe. W przyszłości, jeśli zajdzie potrzeba zmiany hasła, wystarczy ponownie użyć powyższego polecenia (bez opcji `-c`, aby nie nadpisać pliku). Miłej zabawy...