1. You are here:
  2. DSV
  3. Education
  4. Computer facilities
  5. Web pages
  6. Protecting web pages

Password protect webpages

This page is, for the moment, available only in Swedish

Man kan skydda sina på DSV sparade webbsidor så att det krävs att man anger ett användarnamn och lösenord för att få sidorna visade via webbläsaren. Så här gör man i ett terminalfönster inloggad som "kalle-ku" på en Unix-dator vid DSV:
  • Samla alla webbsidor (HTML-filer) som du vill skydda i en Unix-katalog under din WWW-katalog. Antag t.ex. att katalogen heter ~kalle-ku/WWW/hemlig/.
  • Börja med att skapa en lösenordsfil, med namnet "passwd" t.ex. Den kan ligga var som helst men lämpligen inte under WWW-katalogen. Lägg den t.ex. på din Unix-huvudkatalog. Flytta dej dit med Unix-kommandot "cd" (utan argument).
  • Ge kommandot "htpasswd -c passwd nisse" som skapar lösenordsfilen "passwd" och användaren nisse. Du kommer att få frågan om önskat lösenord för nisse och en konfirmerande fråga om lösenordet.
  • Nästa användare "lisa" skapas med kommandot "htpasswd passwd lisa" (d.v.s. utan "-c" denna gång). Ånyo får man möjlighet att ange lösenord för användarnamnet.
  • Upprepa kommandot "htpasswd passwd användarnamn" för varje nytt användarnamn som ska adderas till lösenordsfilen passwd.
  • Mer information om Unix-kommandot "htpasswd" får man med kommandot "man htpasswd".
  • Gå sedan till din katalog med HTML-filer som ska lösenordskyddas. T.ex. "cd WWW/hemlig".
  • Skapa i katalogen "hemlig" en fil med namnet ".htaccess". Använd en textredigerare som t.ex. Emacs, Pico eller Nano. Filen skall innehålla följande fyra rader:

    AuthType Basic
    AuthName "text text"
    AuthGroupFile /dev/null
    AuthUserFile /home/a/h02/kalle-ku/passwd
    <limit GET POST>
    require valid-user
    </limit>

    Det som skrivs efter AuthName kpmmer att synas i inloggningsrutan. AuthUserFile pekar på lösenordsfilen som du skapat med htpasswd. Med kommandot "pwd" medan man är i katalogen för passwd-filen så ser man sökvägen till filen, dvs "/home/a/h02/kalle-ku/" i exemplet ovan.

  • Testa genom att försöka öppna en webbsida på hemlig-katalogen. Ange alltså URL http://www.dsv.su.se/~kalle-ku/hemlig/namn.html där namn.html är en HTML-fil på katalogen hemlig. Du ska nu få fråga om namn och lösenord. Prova med nisse och det lösenord denne har. (nisse och lisa ovan är förstås bara exempel på användarnamn.)
  • Som alternativ till att ha en egen lösenordsfil så kan man utnyttja lösenorden som finns i DSVs Kerberosdatabas. Det är alltså det lösenord personer med DSV-konto bl.a. har till Unix/Linux-inloggning och till e-post. Filen ".htaccess" skall då se ut som:

    AuthType Kerberos5
    AuthName "Restricted access - give your user ID and password"
    KrbAuthRealm DSV.SU.SE
    AuthGroupFile /dev/null
    <limit GET POST>
    order deny,allow
    deny from all
    require user nisse kajsa pelle
    </limit>

    OBS, använd https för att lösenordet inte ska gå i klartext. Dvs länken till den skyddade sidan skall vara https://dsv.su.se/~kalle-ku/hemlig/.
Se http://httpd.apache.org/docs/howto/auth.html för utförlig beskrivning från Apache-dokumentationen.
Last updated: June 7, 2009
Page editor: Sven Olofsson
In cooperation with KTH.