.: HosiriS :.

Informatica e non solo

Protezione base di risorse web

Posted by hosiris su aprile 8, 2010

Non sto per trattare metodi di autenticazione ad aree riservate, ma di una piccola protezione per cartelle contenenti dati di media importanza.
Non useremo linguaggi esterni lato server, ma i moduli messi a disposizione da Apache.
Nello specifico il modulo è mod_auth_basic che permette di memorizzare utenti e password in file di testo. Il principale svantaggio di questa tecnica è che i dati scambiati viaggiano con una criptazione di tipo base64 che più per motivi di sicurezza è utilizzata per motivi di affidabilità della comunicazione, certo è che utilizzare tecnologie come SSL potrebbe aiutare a superare il problema.
Utilizzeremo dei file .htaccess posizionati nelle cartelle da proteggere. Ma prima dobbiamo creare il file delle password, per fare questo ci viene in aiuto l’utility htpasswd grazie alla quale possiamo memorizzare utenti e password accettati:


htpasswd -c /path/nome_file user1

in questo modo, grazie all’opzione -c, creiamo il file nella cartella indicata da path. A questo punto verrà chiesto di inserire la password e di confermarla. Se volessimo aggiungere altri utententi è sufficiente usare lo stesso comando senza -c come opzione:


htpasswd /path/nome_file user2

A questo punto modificate il file httpd.conf (o quello che è il vostro file di configurazione di apache) alla voce AllowOverride impostandola come AuthConfig.
Poi posizionatevi nella cartella di interesse e create un file nominato come .htaccess e scriviamo:


AuthName "DOWNLOAD"
AuthType Basic
AuthBasicProvider file
AuthUserFile /path/nome_file
Require valid-user

salvate e da questo momento chiunque tenti di entrare nella cartella in esame si vedrà comparire una finestrella che richiede l’autenticazione dell’utente.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: