Wachtwoord op een website

Als je Apache gebruikt als webserver kun je de website of een folder daarop alleen toegankelijk te maken voor bepaalde gebruikers met behulp van een .htaccess bestand en htpasswd.
De site of folder is dan alleen toegankelijk voor gebruikers met het juiste wachtwoord.

Voeg het volgende toe aan het .htaccess bestand in de folder die je wil beveiligen. Maak het bestand aan als het niet bestaat. Vergeet niet de punt voor de naam htaccess. Deze zorgt ervoor dat het een verborgen bestand is. Let hierop in een FTP client.

AuthUserFile /var/.wachtwoord
AuthType Basic
AuthName "My Secret Folder"
Require valid-user

Dit .htaccess bestand kijkt in het bestand /var/.wachtwoord om te bepalen wie er mag inloggen.
Let erop dat het bestand .wachtwoord boven de root van de webserver opgeslagen word!
Is de root van de webserver /var/www, sla dan het bestand niet op in /var/www of een lagere folder maar in /var of de lokale gebruiker folder.
Zo is het bestand wel te lezen door Apache maar onbereikbaar vanaf het internet.

Wil je een gebruiker toevoegen dan gebruik je htpasswd:

htpasswd /var/.wachtwoord gebruiker

Je moet nu twee keer het nieuwe wachtwoord  van de gebruiker invoeren, dan word de gebruiker toegevoegd. Als het bestand nog niet bestaat zal htpasswd dat melden, gebruik dan de -c optie:

htpasswd -c /var/.wachtwoord gebruiker

De -c optie staat voor ‘create’. Het bestand word dan automatisch aangemaakt.
Je kunt natuurlijk een andere naam dan .wachtwoord aan het bestand geven.
Pas dit dan ook aan in het .htaccess bestand.