.htaccess - zaheslování adresáře

Když už se tu poslední dobou množí dotazy na .htacces, přidám se a taky se na něco zeptám.

Pokouším se pro složku s několika obrázky vyrobit .htaccess, který se nejdřív zeptá na username a heslo a při úspěšném přihlášení vypíše seznam souborů.

To vypsání souborů i s detaily je pohodička:
Options +Indexes
IndexOptions +FancyIndexing

...ale u zaheslení jsem se jaksi zasekla na zakódování hesla. Mohl by mi tu někdo prosím napsat velmi jednoduchý a blbuvzdorný návod, co přesně má být napsané v .htaccessu a jak přesně mám udělat .htpasswd, aby to tu opravdu fungovalo?

http://tvorba-www.bravepages.com/htakses/azhtakses060.htm

pojd na icq ...

freya nevi? .... to je nova situace, to tu jeste asi nebylo

snad to zacinajici potesi, ze kazdy obcas potrebuje poradit :-)

2mira: Kazdy se pta, kazdy se uci, tak to je a vzdy bude ...

<HTML>ja bych ji poradil, kdyby to dala jinam nez do HTHL</HTML>

Master >> sorry, prskla jsem to do HTML, aby to bylo vedle tématicky příbuzného dotazu od Moona.

Mira >> Freya nevi spoustu veci :-)

#lama >> díky... včera večer jsem málem vykuchala Google, abych našla návod, se kterým to bude fungovat, ale tenhle link jsem musela přehlídnout. Jdu to vyzkoušet a pak se mrknu na ICQ.

Je to i v dokumentaci u apache..

Juch, funguje to! Všechno, co jsem potřebovala, byl ten šifrovák... Díky, díky, díky :-)

Co je úplná Unixová cesta k souboru s heslama (.htpasswd)? Já to zkoušel dělat pomocí návodu na http://jary.borec.cz. Přesněji http://jary.borec.cz/html/access02.php.

Na tom linku od #lamy ( http://tvorba-www.bravepages.com/htakses/azhtakses060.htm ) je to vysvětleno daleko pochopitelněji, mrkni se tam...

me to nejde sifrovat hesla,dam na ikonu jdi a potom se mi da strnaka nejde zobrazit.Poradte prosim

http://tvorba-www.bravepages.com/ NEFUNGUJE

Dobře, pokusím se sem nějak srozumitelně popsat postup (okoukaný z té teď-zrovna-nefungující stránky), který mě dovedl ke zdárnému cíli.

Fungující příklad je na http://freya.webz.cz/blabla . Username je "pepa" a heslo "bla".

------

Tohle je napsané v .htaccess souboru:
AuthUserFile /3w/webz.cz/f/freya/blabla/.htpasswd
AuthGroupFile /dev/null
AuthName "pepa"
AuthType Basic

require valid-user

Options +Indexes
IndexOptions +FancyIndexing

(Doporučuje se nedělat to [z bezpečnostních důvodů] jako já na tomhle příkladu a .htpasswd umístit o úroveň výš.)

------

Jak zjistit, jaká je přesná cesta, kterou máte napsat do řádku AuthUserFile? Vyrobíte si pidiskript phpinfo.php. Tady je jeho zdroják:
<?php phpinfo () ?>
Tonhle php natáhnete na svůj účet tady na wz a spustíte ho. Ukáže se spousta tabulek s informacemi o systému. V té dolní, která se jmenuje PHP Variables, najdete třeba řádek _SERVER["SCRIPT_FILENAME"] a uvidíte něco jako: /3w/webz.cz/f/freya/blabla/phpinfo.php. A už víte, kde je váš účet :-)

------

Teď k souboru .htpasswd . Obecný tvar jeho obsahu vypadá asi takhle:
uzivatel1:heslo1
uzivatel2:heslo2
atd.

V našem případě tam chceme jenom jednoho uživatele:
pepa:bla
- Jenomže to "bla" musí být zašifrované. Pustíme se do šifrování...

-----

Vyrobíte si šifrovací skript. Zdroják zde:


<head>
<meta http-equiv='Content-Type' content='text/html; charset=windows-1250' />
<title>Šifrovák</title>
</head>
<body>
<h1>Šifrovák</h1>
<form action="<?php echo $PHP_SELF ?>" method="post">
Heslo k zašifrování:
<br /><input type=text name=heslo />
<input type="submit" name="submit" value=" jdi " />
</form>
</body>


<?php
$submit = $_REQUEST['submit'];
if (isset ($submit)) {
$heslo = $_REQUEST['heslo'];
$zasifrovane = crypt ($heslo);
if (crypt ($heslo, $zasifrovane) == $zasifrovane)
echo "<br />Heslo: $heslo = <span style='background:yellow;color:black;'>$zasifrovane</span>";
else
echo "<br />Došlo k chybě v šifrování.";
}
?>

...a šifrovák natáhnete zase na svůj účet na WZ a spustíte. Necháte si zašifrovat heslo, v našem případě bla. Vyleze z toho něco takového: $1QZNECmMOp2Y .

-----

Takže teď už víme, co přesně zapsat do .htpasswd:

pepa:$1QZNECmMOp2Y

-----

A teď hodíme na server složku s obrázky spolu s .htaccess a .htpasswd. Jestli jsem na něco nezapomněla nebo nenapsala nějakou blbost, mělo by se to při vstupu do adresáře /blabla/ zeptat na username a password a po úspěšném přihlášení vyplivnout podrobný výpis souborů ve složce.

Doufám, že to někomu pomůže...

Freya je king..

To nee... když už, tak queen ;-) A ten můj zdlouhavý příspěvek je jenom hrubý přepis postupu, o kterém jsem se dočetla na cizích webech...