Directory beveiligen met een wachtwoord

Als je een directory op je website wilt afschermen met een wachtwoord dan stel je dit in met een .htaccess-bestand. Dit is geschikt om bijvoorbeeld een testversie van je website tijdelijk ontoegankelijk te maken zonder instellingen op de achterliggende applicatie te moeten wijzigen.

Plaats in de te beveiligen directory een bestand met de naam .htaccess (let op de punt aan het begin) met daarin:

AuthName "Afgeschermde directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

Plaats vervolgens een bestand .htpasswd met daarin de gebruikersnaam (of gebruikersnamen) en het bijbehorende wachtwoord, gescheiden door een dubbele punt. Je kunt het wachtwoord laten versleutelen door gebruik te maken van de 'htpasswd'-tool die op de shell beschikbaar is.

Het is overigens mogelijk om het wachtwoord-bestand een andere naam te geven, maar zorg in ieder geval dat de naam van het bestand begint met .ht (een punt gevolgd door de kleine letters ht) - bestanden met een dergelijke naam worden door de webserver nooit aan bezoekers getoond.