Impostare una password di accesso ad una cartella FTP

Come rendere privata un’area del nostro sito

Sto lavorando alla possibilità di creare una cartella clinica in modo da poterla cedere ad un qualsiasi medico in caso di emergenza. Sul Play Store c’è qualche app valida ma l’idea di dover dare il proprio smartphone al medico non è ideale.

L’idea che mi è venuta è quella di dedicare una cartella sul mio sito personale, con accesso privato che richieda l’autenticazione previa inserimento di username e password per proteggere l’area, in modo che al medico basti un computer con una connessione ad internet per avere tutta la mia documentazione, anche nel caso in cui io non sia cosciente.

Procediamo

Andiamo a creare nel nostro dominio la cartella che vogliamo rendere privata, chiamandola come vogliamo. Al suo interno andremo a creare 2 files

  • .htaccess
  • .htpasswd

All’interno di .haccess dovremo scrivere le seguenti righe

AuthName "Area Protetta"
AuthType Basic
UserFile /posizione/della/nostra/cartella/.htpasswd
Require valid-user

UserFile deve indicare l’esatta posizione del nostro .htpasswd, e per identificarla ci basta creare un file.php nella stessa posizione in cui abbiamo inserito il file .htpasswd, e incollare all’interno la seguente sintassi

<?php echo dirname(__FILE__); ?>

Apriamo il file dal browser e copiamo il suo contenuto.

A questo punto dobbiamo inserire nel file .htpasswd tutte le utenze che si potranno identificare nella cartella, una per riga. Possiamo usare un qualsiasi tool online dove andremo ad inserire in chiaro l’utente e la password, dopodiché andremo a copiare la riga generata dal tool all’interno del nostro file.

Abbiamo finito.

Ci basterà tentare l’accesso alla folder per vederci richiedere un nome utente la password per poterla visualizzare.

Condividi se l'articolo ti è piaciuto, ci aiuterai a crescere

Francesco

Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.
 

Commenti

  1. Ciao e grazie per informazioni.
    Ho installato un plugin per l’organizzazione dei media in cartelle ed assegnazioni specifiche di cartelle ad Utenti Collaboratori ed Autori. Ho fatto in modo che ogni Utente possa visualizzare solo i propri file. Gli Utenti possono Creare cartelle e sottocartelle, quindi possono accedere alle cartelle create dall’Amministratore del sito (il sottoscritto) ma non vederne il contenuto.
    Il problema è che gli Utenti possono cancellare qualsiasi cartella con tutto il suo contenuto, anche se invisibile e questo, per ovvie ragioni, è inammissibile.
    Spero di poter approfittare in un consiglio dettato dall’esperienza sicuramente maggiore della mia. Codice o plugin, basta risolvere…
    Grazie anticipatamente e buon lavoro.
    Claudio

    1. Ciao, diciamo che l’articolo è più indirizzato verso la possibilità di sola lettura di un particolare path di un sito, ciò di cui mi parli tu tratta di un argomento sicuramente più professionale. Grazie e buon lavoro 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *