I Server della Yepa permettono la protezione delle directory senza l’uso di particolari moduli software o script CGI: basta inserire due semplicissimi file di testo.
Grazie al sistema di autenticazione supportato dal Web Server Apache e dal protocollo HTTP, è sufficiente inserire nella directory del tuo spazio Web da proteggere due file: il file “.htaccess” ed il file “.htpasswd”. Se configurati a dovere, puntando il tuo Browser (Internet Explorer, Netscape o altri) sulla directory protetta, si aprirà una finestra di pop-up per effettuare l’autenticazione (inserire nome utente e password).
Con un semplice editor di testo prova a generare un file dal seguente contenuto:
AuthName "Area Protetta" AuthType Basic AuthUserFile /home/www/tuodomino/.htpasswd require valid-user
e salvalo come “.htaccess”. Ovviamente alcuni dei campi presenti andranno modificati.
In particolare puoi sostituire “Area Protetta” del campo AuthName, con un testo che sará visualizzato nella finestra di pop-up. Facendo molta attenzione, puoi sostituire il campo AuthUserFile con il PATH assoluto del tuo file “.htpasswd”: tale file conterrà login e password (codificata) per l’accesso alla directory.
E’ indispensabile scrivere correttamente il PATH, altrimenti la directory sarà leggibile da chiunque.
A questo punto puoi costruire il file “.htpasswd”. All’interno di quest’ultimo, potrai specificare uno o più utenti autorizzati ad accedere allo spazio, semplicemente indicando username e password.
Per problemi relativi alla sicurezza, essendo comunque il file “.htpasswd” in “chiaro”, è necessario codificare la password tramite l’API crypt() messa a disposizione dai sistemi Unix.
Yepa mette a disposizione un intuitivo generatore di password raggiungibile all’URL: http://www.yepa.com/crypter/password.html .
Supponi di aver scelto come password “pippo”. Inserendo tale stringa nella Form lo script ti restituirà la password cifrata, ad esempio: KBdFXBw9L2szY
A questo punto basterà inserire nel file “.htpasswd” la seguente linea:
nomeutente:KBdFXBw9L2szY
dove “nomeutente” è lo userid (che comunque rimane in “chiaro”) scelto.
Per concludere dovrai semplicemente trasferire i file generati nella directory da proteggere e provare ad entrare con il tuo Browser (Internet Explorer, Netscape o altri) su quest’ultima per effettuare tutti i Test necessari.