Para quem pretenda restringir o acesso ao seu site ou outro tipo de directórios disponíveis online de uma forma rápida e eficaz, é recorrer a um ficheiro especial designado de .htaccess.

Este ficheiro, trabalha em conjunto com o apache e permite uma panóplia de restrições /permissões por utilizador, grupos de utilizadores, máquinas,redireccionar sites, etc.

Quando um utilizador pretender aceder a uma determinada página web e se no directório dessa página (ou seja, no servidor com apache correctamente configurado) existir uma ficheiro .htaccess, o utilizador recebe um formulário para introdução de credenciais (utilizador + password). Caso sejam correctas, é-lhe permitido o acesso a essa página. Para quem pretenda saber mais pode dar uma vista de olhos no artigo já aqui publicado no pplware “.htaccess – Editor Online”

Vamos então dar um exemplo.

1º PASSO

Inicialmente temos de verificar se no ficheiro  httpd.conf (Arquivo de configuração do servidor httpd Apache )  temos as seguintes directivas:

…

LoadModule rewrite_module     modules/mod_rewrite.so

AllowOverride All

…

É claro que podemos fazer outro tipo de configurações/afinações no ficheiro httpd.conf

2º PASSO – Criar ficheiro com dados de autenticação

Para criar o ficheiro facilmente basta introduzir o seguinte comando

[root@pplware]# htpasswd -c dados pplware

New password: xxxxxx
Re-type new password: xxxxxx

onde dados é o nome do ficheiro a ser criado e pplware é o nome do utilizador. Depois é pedido para introduzir a password.

3º PASSO – Criar ficheiro .htaccess

Na raíz do nosso site criar um ficheiro (vi .htaccess) e introduzir a seguinte informação(este ficheiro pode ser facilmente criado através do editor Online – ver aqui

 

AuthName “Site Protegido ”
AuthUserFile dados
AuthType basic
Require valid-user

Gravar e testar.