Kun osa sivuilla olevasta tiedosta halutaan pitää ulkopuolisilta salassa, on yksinkertaisin keino tehdä hakemisto, joka suojataan htaccess-salasanasuojauksella.

Salasanatiedoston luonti

Salasanatiedosto sisältää tunnukset ja salasanat, joilla on pääsy suojattuun kohteeseen. Tiedoston luomiseksi täytyy ensin avata SSH-pääteyhteys www-palvelimellemme.

Salasanatiedosto kannattaa luoda oman kotihakemiston juureen, jolloin tiedostoon ei pääse käsiksi webistä. Salasanatiedosto voi olla nimeltään esimerkiksi ".htpasswd".

Uusi salasanatiedosto luodaan komennolla "htpasswd -c". Ohessa esimerkki uuden salasanatiedoston luomiseksi, joka sisältää tunnuksen meikalainen:

% cd ~
% htpasswd -c .htpasswd meikalainen
New password: salasanasi
Re-type new password: salasanasi
Adding password for user meikalainen
		

Komennolla "cd ~" siirrytään ensin kotihakemiston juureen. Sen jälkeen suoritettava htpasswd-komento luo sinne salasanatiedoston ".htpasswd", joka sisältää tiedon käyttäjästä "meikalainen". Samaan salasanatiedostoon saa luonnollisesti lisättyä useampia käyttäjiä.

Uuden käyttäjän luonti olemassa olevaan salasanatiedostoon tapahtuu kuten yllä, mutta ilman parametria "-c":

% cd ~
% htpasswd .htpasswd toinen
New password: salasanasi
Re-type new password: salasanasi

Adding password for user toinen
		

Salasanatiedoston käyttöönotto

Kun salasanatiedosto on tehty, täytyy www-palvelimelle kertoa hakemisto, jonka kanssa salasanakyselyä halutaan käyttää. Tämä tapahtuu luomalla tiedosto ".htaccess" suojattavaan hakemistoon. Yksinkertaisen .htaccess-tiedoston sisältö näyttää tältä:

AuthType Basic
AuthName 'Yksityinen hakemisto'
AuthUserFile /home/meikalainen/.htpasswd 
Require valid-user
    

Sijoita kohdan "/home/meikalainen" tilalle hakemisto, jonka saat komentamalla:

% cd ~
% pwd
		

Lisätietoa ja esimerkkejä monipuolisemmista menetelmistä löydät tarvittaessa Apachen sivuilta osoitteessa http://httpd.apache.org/docs/howto/auth.html.