som der står i alle de links, der efterhånden er postet på siden, så skal du ikke omdøbe nogen fil... du skal køre det program, der følger med apache... programmet hedder htpasswd... du kan også gøre det her:
http://www.webcafe.dk/artikler/apache/htaccesskrypterpassword/jeg vil anbefale dig at opdatere din browser, da den du har tilsyneladende ikke virker, da du går glip af en masse informationer, der er postet på dette spørgsmål... får din nemheds skyld vil jeg da gerne copy-paste lidt for dig:
<snip artikel fra webcafe.dk>
Beskyt din hjemmeside med password
Mange mener, at de har sider på nettet, som ikke alle bør have adgang til. I nyhedsgrupper, og også her på WebCafe, kommer der en lind strøm af spørgsmål vedrørende password-beskyttelse.
Mulighederne for at beskytte sine sider er mange.
Lige fra simple javascript-løsninger til "14vejs-trippelkrypteret-jeg-skal-komme-efter-dig"-adgangskontrol.
Et sted her imellem ligger beskyttelse via .htaccess, som fungerer forholdsvist sofistikeret. Det vigtigste er, at det er utrolig nemt at sætte op.
Se et eksempel på password-beskyttelse. For at blive godkendt skal du bruge:
Login: blondine
Password: altidfrisk
For at få password-beskyttelse på dine egne sider skal du foretage dig tre ting:
1. Lave en .htaccess fil der indeholder "reglerne" for, hvem der skal have adgang.
2. Lave en httpasswd fil der indeholder brugernavne og passwords.
3. Uploade og få skidtet til at virke.
Lav en .htaccess fil
Først må jeg hellere komme din tvivl i forkøbet. Ja, du har læst rigtigt: filen skal hedde ".htaccess" og ikke "htaccess".
Den skal laves som rå tekst. Altså ikke noget med at fedte rund i Word eller andre sager - er du en windows-mand er Notepad rigeligt, og er du en mac-mand kan du bruge SimpleText.
Når du er klar til at hælde indhold i filen skriver du som følger:
AuthName "-- Det Store BlondineArkiv --"
AuthType Basic
AuthUserFile /stien/til/dit/bibliotek/på/serveren/htpasswd
require valid-user
Åh nej, tænker du. Jeg har ingen anelse om, hvad alle de bogstaver betyder. Nej, naturligvis har du ikke det. Havde du det, spildte du ikke din tid med at læse denne artikel, så hæng på.
Linje for linje betyder koden:
* AuthName er navnet på filen eller området du vil passwordbeskytte. Det kan være hvad som helst, og det eneste det bliver brugt til at at informere folk om, hvor de er på vej hen.
* AuthType er, som den kvikke læser vil have regnet ud, måden, hvorpå området beskyttes. Vi vil gerne have en "Basic"-beskyttelse, og det får vi så. Bryd ikke din hjerne med, hvorfor vi ikke bad om en "SuperAdvancedNonBreakable" - Der er ganske enkelt ikke udviklet andre metoder til Apache endnu.
* AuthUserFile fortæller, hvor serveren kan finde det gyldige brugernavn og passwords. Typisk er stien til dit bibliotek noget i retningen af /home/users/ditbrugernavn. Ingen panik hvis du ikke kender stien. Vi vender vi tilbage til det, når vi skal tale om at uploade filerne.
* require fortæller, hvem der skal have adgang til dit hemmelige område. I dette tilfælde har alle brugere på password-listen adgang.
Lav en htpasswd fil
Denne fil indeholder som sagt brugernavne og passwords. Og så alligevel ikke helt. Faktisk indeholder filen brugernavne og krypterede passwords adskilt af et kolon.
Indtil videre vil jeg ikke lære dig, hvordan du krypterer, men bare bruge det indledende eksempel med blondinen. Senere kan du så vende tilbage og læse den særskilte artikel: Hvordan krypterer jeg et password.
Som i et bedre TV-køkken har jeg altså lavet en del af retten i forvejen og krypteret et password for dig. For at få Login=blondine og Password=altidfrisk skal "htpasswd"-filen se sådan ud:
blondine:YW0hwd6xZdikE
Så har vi en password-liste med en bruger og tilhørende password. Her gælder det, som for ".htaccess", at filen skal gemmes som rå tekst.
Nej, der skal ikke stå andet og nej, filen skal ikke hedde "htpasswd.html", "htpasswd.txt" eller hvad du nu ellers kunne tænke dig. Den skal slet og ret hedde "htpasswd".
Faktisk kan du kalde den hvad som helst, men for ikke at forvirre dig mere end højst nødvendigt holder vi os til standard-sprog (men der er altså ikke noget i vejen for at kalde filen "tissetrold", hvis bare du husker at ændre din ".htaccess" tilsvarende).
Få skidtet til at virke
Eneste hængeparti er nu, at finde ud af, hvor du skal smide din "htpasswd"-fil. Med andre ord: hvad er stien til dit bibliotek?
* Hvis du har adgang til PHP3 kan du smide følgende fil op på serveren:
<?
echo "<html>$DOCUMENT_ROOT</html>";
?>
Kald filen i din browser, og den skulle gerne vise dig det, du vil vide.
* Hvis du har telnet-adgang kan du logge på din konto og skrive "pwd" (uden citations-tegn), hvorefter du skulle få stien.
* Hvis du ikke har nogen af delene må du henvende dig til din system-administrator og stille ham disse tre spørgsmål:
1. Hvorfor har jeg ikke adgang til PHP3?
2. Hvorfor har jeg ikke telnet-adgang?
3. Hvad er stien til mit bibliotek på serveren?
Nu skulle du så være helt klar til at uploade.
Upload .htaccess
Lad os antage, at du vil beskytte biblioteket /blondiner/ på din server.
Når du har lavet din .htaccess fil uploader du den i /blondiner/.
Password-beskyttelsen gælder nu for /blondiner/ og alle underbiblioteker heri. Har en slubbert sneget sig adgang til din notesblok og set adressen
http://ditdomæne.dk/blondiner/jylland/aalborg får han altså ikke noget ud af at taste adressen ind i sin browser - han vil blive afkrævet password fordi /aalborg/ er et underbibliotek under /blondiner/.
Upload htpasswd
Hvis stien til dit bibliotek på serveren er /home/users/ditbrugernavn, så smider du "htpasswd" filen her. Helst ikke i dit web-bibliotek (det, andre ser, når de går ind på din side). Under alle omstændigheder skal du sørge for, at "htpasswd" ligger der, hvor ".htaccess" leder efter den!
Nu skulle du gerne have password-beskyttelse på dit blondine-arkiv, og være i stand til at sælge passwords på det sorte marked til skamløse priser. Når du vil tilføje en ny bruger til listen foregår det på en ny linje i "htpasswd" filen:
bruger1:krypteretpassword1
bruger2:krypteretpassword2
bruger3:krypteretpassword3
Så let kan det gøres!
Hvis du vil se eksempler fra det virkelige liv, kan du kigge på de filer jeg brugte til at lave password-beskyttelse af BlondineArkivet.
Hvis du ikke kan få det til at virke, er det sandsynligvis fordi du ikke har angivet den korrekte sti til "htpasswd" i din ".htaccess" fil. Men husk også at sikre dig, at du har mulighed for at bruge ".htaccess" på din server.
I næste artikel ser lærer du, hvordan du kan give adgang til enkelte brugere, grupper m.m.
</snip>
<snip anden artikel fra webcafe.dk>
Brug programmet 'htpasswd.exe'
Hvis du arbejder på en windows-platform, vil de to skitserede løsninger ikke virke - de benytter sig nemlig af en krypterings-mekanisme som ikke findes på windows. Det betyder heldigvis ikke, at du er hægtet af - du kan bruge programmet 'htpasswd' som følger med Apache-distibutionen (hvis du er på bar bund, så har vi en artikel der fortæller dig, hvordan du installerer Apache på windows.
Programmet htpasswd.exe ligger i biblioteket "bin" i Apache-distributionen, og du bruger det helt enkelt ved at åbne en prompt og skrive:
htpasswd -c htpasswd hest
Nu bliver du så bedt om at indtaste passwordet to gange, hvorefter programmet laver en "htpasswd"-fil med de relevante oplysninger for brugeren "hest".
</snip>
hvis ikke dette hjælper dig, er jeg bange for, at du bør opgive projektet...
Ny bruger
Nybegynder
Opret
Preview
