Salasanasuojaus webissä
Voit halutessasi tehdä public_html-hakemistoosi tai sen alihakemistoon salasanasuojauksen. Suojaus on yhtä turvallinen kuin Telnet-yhteys: Salasanat kulkevat verkossa koodattuna, mutta tarpeeksi halutessaan joku voisi purkaa koodauksen hyvin helposti. Eli mistään todella turvallisesta systeemistä ei ole kyse, mutta tämän asteen suojaus riittää varsin hyvin moneen tarkoitukseen.
.htpasswd
Hakemistossa, joka halutaan suojata luodaan salasanatiedosto seuraavalla käskyllä:
htpasswd -c .htpasswd ktunnus
missä
htpasswd = salasanan luontiohjelma
-c = c-määreellä luodaan uusi salasanatiedosto
.htpasswd = on salasanatiedoston nimi
ktunnus = on suojatuille sivuille kirjautuessa käytettävä tunnus. Esim. teemu, jukka, lasse, arto…
Tämän jälkeen ohjelma kysyy kahteen kertaan luotavan salasanan. Nyt suojattavassa hakemistossa on .htpasswd-tiedosto. Toimiakseen suojaus vaatii lisäksi .htaccess-tiedoston. Voit tehdä sen esim. Picolla.
.htaccess
.htaccess – tiedosto näyttää tältä:
AuthUserFile /home/oppilaat/00/oppilas/public_html/suojattuhakemisto/.htpasswd AuthName salasivut AuthType Basic require user teemu
missä
AuthUserFile = salasanatiedoston hakemistopolku (käytä komentoa pwd suojattavassa hakemistossa olessasi, niin näet sen koko polun, ja lisää loppuun .htpasswd)
AuthName = salasanakyselyn otsikko
Eikö toimi?
Ongelmatilanteissa käy läpi seur. tarkistuslista:
- Onko salasanatiedoston hakemistopolku määritelty oikein?
- Onko käyttäjänimi oikea? Isoilla ja pienillä merkeillähän on eroa!
- Onko salasana oikea? (Luo uusi käyttäjä ja salasana)
- Onko hakemiston ja salasanatiedoston oikeudet asetettu oikein? (chmod 644 .ht*)