Impostare una password di accesso ad una cartella FTP

Come rendere privata un’area del nostro sito inserendo un controllo con htaccess

Sto lavorando alla possibilità di creare una cartella clinica in modo da poterla cedere ad un qualsiasi medico in caso di emergenza. Sul Play Store c’è qualche app valida ma l’idea di dover dare il proprio smartphone al medico non è ideale.

L’idea che mi è venuta è quella di dedicare una cartella sul mio sito personale, con accesso privato che richieda l’autenticazione previa inserimento di username e password per proteggere l’area, in modo che al medico basti un computer con una connessione ad internet per avere tutta la mia documentazione, anche nel caso in cui io non sia cosciente.

Procediamo

Andiamo a creare nel nostro dominio la cartella che vogliamo rendere privata, chiamandola come vogliamo. Al suo interno andremo a creare 2 files

  • .htaccess
  • .htpasswd

All’interno di .haccess dovremo scrivere le seguenti righe

AuthName "Area Protetta"
AuthType "Basic"
AuthUserFile /posizione/della/nostra/cartella/.htpasswd
Require valid-user

AuthUserFile deve indicare l’esatta posizione del nostro .htpasswd, e per identificarla ci basta creare un file.php nella stessa posizione in cui abbiamo inserito il file .htpasswd, e incollare all’interno la seguente sintassi

<?php echo dirname(__FILE__); ?>

Apriamo il file dal browser e copiamo il suo contenuto.

A questo punto dobbiamo inserire nel file .htpasswd tutte le utenze che si potranno identificare nella cartella, una per riga. Possiamo usare un qualsiasi tool online dove andremo ad inserire in chiaro l’utente e la password, dopodiché andremo a copiare la riga generata dal tool all’interno del nostro file.

Abbiamo finito.

Ci basterà tentare l’accesso alla folder per vederci richiedere un nome utente la password per poterla visualizzare.

Controlliamo ciclicamente il funzionamento dei link nei nostri articoli. Se noti dei link che non funzionano segnalacelo tra i commenti. Se hai apprezzato l'articolo considera l'idea di sostenere il blog anche con una piccola donazione. Grazie. Patreon / Ko-fi / Liberapay / Paypal

2 commenti

  1. Ciao e grazie per informazioni.

    Ho installato un plugin per l’organizzazione dei media in cartelle ed assegnazioni specifiche di cartelle ad Utenti Collaboratori ed Autori. Ho fatto in modo che ogni Utente possa visualizzare solo i propri file. Gli Utenti possono Creare cartelle e sottocartelle, quindi possono accedere alle cartelle create dall’Amministratore del sito (il sottoscritto) ma non vederne il contenuto.

    Il problema è che gli Utenti possono cancellare qualsiasi cartella con tutto il suo contenuto, anche se invisibile e questo, per ovvie ragioni, è inammissibile.

    Spero di poter approfittare in un consiglio dettato dall’esperienza sicuramente maggiore della mia. Codice o plugin, basta risolvere…

    Grazie anticipatamente e buon lavoro.

    Claudio

    1. Ciao, diciamo che l’articolo è più indirizzato verso la possibilità di sola lettura di un particolare path di un sito, ciò di cui mi parli tu tratta di un argomento sicuramente più professionale. Grazie e buon lavoro 🙂

Rispondi a Claudius Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *