Voit suojata kotisivusi salasanalla käyttämällä .htaccess-tiedostoa.
Voit näin antaa vain tiettyjen henkilöiden päästä tiettyihin hakemistoihin. Salasanatiedostolla
varustettuun hakemistoon pyrkiminen avaa ruudulle nimi/salasana-ikkunan, eikä sivuille pääse ennen
kuin nämä tiedot on annettu oikein.
Huom: Uloskirjautuminen tapahtuu sulkemalla koko selain, eli kaikki auki olevat selainikkunat.
Voit luoda tässä ohjeessa mainitut pistealkuiset tiedostot joko MBinternetin kotisivumuokkaimella,
tai voit tehdä ne kotona ja lähettää paikalleen ftp:llä.
.htpasswd-tiedosto
Kirjoita seuraaviin kenttiin nimi ja salasana, joilla haluat ihmisten pääsevän
hakemistoosi. Saat tulokseksi rivin, joka sinun tulee tallentaa salattavaan hakemistoon
.htpasswd -nimiseksi tiedostoksi. Huomaa, että tiedostonimi alkaa pisteellä.
Jos haluat luoda useampia nimi-salasana-pareja, kirjoita niiden rivit tiedostoon allekkain.
.htaccess-tiedosto
Luo seuraavaksi samaan salattavaan hakemistoon tiedosto nimeltä
.htaccess, johon tallennat seuraavat rivit:
AuthUserFile kertoo äsken luodun .htpasswd-tiedoston sijainnin.
Vaihda kohdan /s/ tilalle avaimesi ensimmäinen kirjain, kohdan
/sulo/ tilalle oma MBnet-avaimesi ja
kohdan /salahakemisto/ tilalle sen hakemiston nimi, johon loit .htpasswd-tiedoston.
AuthGroupFile kertoo ryhmätiedoston nimen, siitä lisää myöhemmin.
AuthName kertoo, minkä nimen halutaan näkyvän salasanan kyselyikkunassa.
Tämän nimen tulee olla lainausmerkeissä.
AuthType Basic kertoo, että käytetään normaalia autentikointityyppiä,
tästä ei tarvitse välittää.
Require valid-user tarkoittaa sitä, että kuka tahansa jolla on oikea
tunnus ja salasana pääsee sisään.
Kun tiedosto on tallennettu salattavaan hakemistoon, hakemisto ja kaikki sen alihakemistot on
suojattu salasanalla.
Halutessasi voit laittaa jokaiseen hakemistoon eri .htaccess-tiedoston
päästääksesi osan henkilöistä kaikkialle ja osan vain tiettyihin paikkoihin. Tätä varten voit luoda
käyttäjäryhmiä.
Käyttäjäryhmien luominen (.htgroup-tiedosto)
Tiedosto nimeltä .htgroup määrittelee, kuka pääsee minnekin. Tämäkin
tiedosto on puhdasta tekstiä ja näyttää tekstieditorin läpi katseltuna tämäntyyliseltä:
pieniporukka: sulo aimo
isompiporukka: sulo aimo suvi jeppe
Kullekin riville kirjoitetaan ryhmän nimi, kaksoispiste ja ryhmään kuuluvien henkilöiden nimet (välilyönnein eroteltuna).
Huomaa, että ryhmän nimen ja kaksoispisteen väliin ei saa jäädä esimerkiksi välilyöntiä.
Ryhmät merkitään aiemmin luotuun .htaccess -tiedostoon seuraavasti:
Erona aiemmin esiteltyyn .htaccess -tiedostoon on siis rivi AuthGroupFile,
jonka perään tulee .htgroup -tiedoston sijaintiin viittaava polku.
require-riville tulee parametri group
ja sivuille vaaditun käyttäjäryhmän nimi.
Yllämainitussa esimerkissä siis Sulo ja Aimo pääsevät sivuille, mutta Suvi ja Jeppe eivät, vaikka
kirjoittaisivatkin salasanansa oikein.
Ongelmatilanteet
Jos salasanasuojauksesi ei toimi, tarkista ettei tiedostoissa ole kirjoitusvirheitä ja että
kaikki on tehty tämän sivun ohjeiden mukaan. Tarkista myös, että .htpasswd-tiedosto ja mahdollinen
.htgroup-tiedosto todella sijaitsevat niissä hakemistoissa, jotka olet maininnut .htaccess-tiedostossa.
Jotkut tekstieditorit lisäävät tiedostonimen loppuun automaattisesti .txt-päätteen.
Tuo pääte pitää poistaa ennen suojauksen käyttöönottoa, jotta tiedostot olisivat oikean nimisiä.
