Proteja o seu site com utilizador e password
Para quem pretenda restringir o acesso ao seu site ou outro tipo de directórios disponíveis online de uma forma rápida e eficaz, é recorrer a um ficheiro especial designado de .htaccess.
Este ficheiro, trabalha em conjunto com o apache e permite uma panóplia de restrições /permissões por utilizador, grupos de utilizadores, máquinas,redireccionar sites, etc.
Quando um utilizador pretender aceder a uma determinada página web e se no directório dessa página (ou seja, no servidor com apache correctamente configurado) existir uma ficheiro .htaccess, o utilizador recebe um formulário para introdução de credenciais (utilizador + password). Caso sejam correctas, é-lhe permitido o acesso a essa página. Para quem pretenda saber mais pode dar uma vista de olhos no artigo já aqui publicado no pplware “.htaccess – Editor Online”
Vamos então dar um exemplo.
1º PASSO
Inicialmente temos de verificar se no ficheiro httpd.conf temos as seguintes directivas:
… LoadModule rewrite_module modules/mod_rewrite.so</strong> AllowOverride All …
É claro que podemos fazer outro tipo de configurações/afinações no ficheiro httpd.conf
2º PASSO – Criar ficheiro com dados de autenticação
Para criar o ficheiro facilmente basta introduzir o seguinte comando
[root@pplware]#htpasswd -c dados pplware
New password: xxxxxx
Re-type new password: xxxxxx
onde dados é o nome do ficheiro a ser criado e pplware é o nome do utilizador. Depois é pedido para introduzir a password.
3º PASSO – Criar ficheiro .htaccess
Na raíz do nosso site criar um ficheiro (vi .htaccess) e introduzir a seguinte informação(este ficheiro pode ser facilmente criado através do editor Online – ver aqui
AuthName "Site Protegido " AuthUserFile dados AuthType basic Require valid-user</em></em>
Gravar e testar.
Conheça 16 dicas para usar o .htaccess aqui
Bom fim de semana !!!!!
|
|
|
Tweet |
Pin It
|
Arquivado na categoria: Truques & Dicas, Tutoriais
21 Comentários
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Boa dica, bastante útil!
Continuem assim…
Parece que sou o 1º!!!!!!!!
Excelente…. Um indivíduo está sempre a aprender!..
Abraço
http://www.torrentpremium.blogspot.com/
Belo blog aí amigo, parabens !
http://www.delaorden9.com
Gran Torino
Só vi agora… lol
Obrigado
O “AuthType basic” envia as passwords em plain text pela rede o que é extremamente inseguro…
Para um extrazinho de protecção adicional é preferível utilizar o tipo Digest, que codifica as passwords em MD5 antes da transmissão.
O problema mantem-se msm se usares o metodo de hash MD5, pois a hash passa em claro na rede. E caso queiras aceder ao conteudo protegido so tens de lhe dar a hash MD5 que passou em claro na rede.
A unica diferença é que não ves a password, mas tens td o que precisas para efectuares login com sucesso.
E ja agr, já existem algumas base de dados online de MD5, que ao passares uma hash MD5 sabem-te te dizer um possivel texto/password que o tenha gerado.
Para segurança a serio, nada como usar HTTPS
Sem dúvida importante para quem administra o apache
O link apontando as 16 dicas é mto elucidativo
Ja tinha ouvido falar mas nunca tinha feito, sempre usei sistemas em php e sql
Mas isso é muito util ;D
bastante interessante !
http://www.delaorden9.com
Gran Torino
Bom artigo, pode ser que me seja útil mais para a frente, em relação à nova imagem do pplware, compreendo-a em relação aos anúncios e se calhar a facilidades administrativas, mas gostava de relembrar a passagem de imagem do antigo para o anterior a esta, foi feito um cronometro a dizer que a imagem ia mudar, depois foi feito um questionário, eram outros tempos
, isto agora do 25 de abril fez-me lembrar deste pormenor. Se me é permitido, gostei e gosto mais da imagem do antigo pplware, mas percebo a passagem para esta como já disse, até fica a imagem igual ao blog, etc, mas a minha opinião mantém-se, pode mudar, mas agora é esta 
Bom fim de semana!!!
http://redefoca.blogspot.com
http://redefoca.wordpress.com
tb dá jeito para sites em desenvolvimento
http://www.tagravado.com
E para o iis?!
Muito util …. mais um bom post.
Quem usar o cPanel no servidor é possível criar automaticamente uma Password Protect Directory de forma simples e rápida sem ter que conhecer esses comandos.
Cumps,
Pedro – http://www.portal-sites.net
Parece ser interessante…
http://www.peliculas.pt.vu
Grande, grande dica… Quem usar cPanel efectua isto em alguns segundos, mas para quem não usa é uma excelente dica…
Abraço,
——
http://www.best-cine.com/
Hoje devo estar num mau dia, achei bastante interessante esta dica, mas não percebi patavina
“2º PASSO – Criar ficheiro com dados de autenticação
Para criar o ficheiro facilmente basta introduzir o seguinte comando
[root@pplware]# htpasswd -c dados pplware”
isto parece-me uma linha de comandos linux
Como faço isto por exemplo no wamp? No windows não consigo criar um ficheiro .htaccess
alguem pode explicar isto mais detalhadamente?
cumps
Muito interessante e o link também!
Boas… por acaso isto nao serve para fazer de servidor local numa rede? é que precisava de um simples servidor de ficheiros (partilha) mas com restrição na qual pedisse utilizador e palavra-pass.. obrigado
Dá sim, mas tamos a falar em acesso por página web.
O melhor no teu caso seria instalares um servidor de FTP, e prt, podes definir as permissoes, pastas e etc.. do servidor.
Ou então, podes usar a partilha do windows com autenticação.
pelo windows se colocar autenticaçao da-me smp um erro..
e como fazê-lo em WINDOWS?