Zaheslovaná stránka

Dobrý den,
byl by mi někdo ochoten poradit, jak zaheslovat php stránku? Potřeboval bych mít na veřejných stránkách odkaz. Po kliknutí na odkaz by se objevila stránka pro zadání hesla. Jakmile by člověk zadal správné heslo, měl by přístup na php stránku. Neznáte nějaké jednoduché ale účinné řešení? Děkuji.

Předmět	Autor	Datum
na toto postačí běžné zabezpečení pomocí httppasswd (basic auth). https://www.itnetwork.cz/php/osta… touchwood 19.02.2018 12:27	touchwood	19.02.2018 12:27
Dobrý den, mám větší problém se zaheslováním stránky přes htaccess. Bohužel stránky, která má být uz… TaKTo 19.02.2018 20:23	TaKTo	19.02.2018 20:23
Dobrý den, stále se s tím zabývám, ale pořád mi to nefunguje. Můj obsah souboru .htaccess: <IfModu… TaKTo 20.02.2018 13:27	TaKTo	20.02.2018 13:27
Není problém v nastavení chmod na té složce/souboru? IQ37 20.02.2018 15:59	IQ37	20.02.2018 15:59
Ted nějak nerozumím, co tím myslíte. Jak bych to zjistil apod.? Děkuji. TaKTo 21.02.2018 09:31	TaKTo	21.02.2018 09:31
Stránky máš asi umístěné na nějakém free hostingu? Kontrolní otázka - podporuje ten webhosting .hta… host 20.02.2018 18:03	host	20.02.2018 18:03
Stránky mám na placeném hostingu od Wedosu. Ano, podporují .htaccess TaKTo 21.02.2018 09:29	TaKTo	21.02.2018 09:29
Má být jedno heslo pro všechny bez rozlišení o koho jde (způsob autentizace), (pokud někdo heslo vyz… mámat 21.02.2018 10:25	mámat	21.02.2018 10:25
Bude pouze jedno heslo a jeden uživatel. Chtěl bych dokončit rozdělaný příklad přes .htaccess (viz.… poslední TaKTo 21.02.2018 10:37	TaKTo	21.02.2018 10:37

na toto postačí běžné zabezpečení pomocí httppasswd (basic auth).

https://www.itnetwork.cz/php/ostatni/html-jak-zaheslovat-stranky-pomoci-htaccess-a-htpasswd

edit: namísto online generátoru ovšem doporučuju použít lokální httpasswd.

Dobrý den, mám větší problém se zaheslováním stránky přes htaccess. Bohužel stránky, která má být uzamčená vyhodí chybovou hlášku: Internal Server Error
Pri zpracovani pozadavku doslo k vnitrni chybe. Pravdepodobne se jedna o chybu v .htaccess souboru. Ctete instrukce v nasi znalostni bazi: Chyba 500 - Internal Server Error. Nevíte co s tím? Potřebuju zaheslovat složku admin, ve které se nachází 2 php soubory. Děkuji za rady.

Obsah souboru .htaccess

AuthUserFile /www/admin/.htpasswd
AuthType Basic
AuthName "admin"
Require valid-user

Dobrý den, stále se s tím zabývám, ale pořád mi to nefunguje.

Můj obsah souboru .htaccess:

<IfModule mod_auth.c>
<Files "administrace.php">
AuthName "Pouze Administrátor"
AuthUserFile /data/web/virtuals/183824/virtual/www/.htpasswd
Require valid-user
AuthType Basic
</Files>
</IfModule>

Funguje to jako by tam žádné heslo nebylo, prostě mě to pustí dále.
Prosím o pomoc, děkuji.

Není problém v nastavení chmod na té složce/souboru?

Ted nějak nerozumím, co tím myslíte. Jak bych to zjistil apod.? Děkuji.

Stránky máš asi umístěné na nějakém free hostingu?

Kontrolní otázka - podporuje ten webhosting .htaccess? Pokud ano, přečíst v dokumentaci, jak a kam jej umístit.

Stránky mám na placeném hostingu od Wedosu. Ano, podporují .htaccess

Má být jedno heslo pro všechny bez rozlišení o koho jde (způsob autentizace), (pokud někdo heslo vyzradí, bude k ničemu, případně je možné generovat "one-time" hesla pro každého různé)? Případně jak by se to heslo sdělovalo. Bude se měnit?, Bud na zabezp. stránce nějaký dynamický obsah nebo doplněno další autentizací? Je to v cistém PHP nebo s frameworkm?

Možnosti:
-stačí, když stránka bude na adrese, na kterou nevede odkaz (pak heslo je samotné url)
-stránka bude vyžadovat query string parametr (jednoduché zabezpečení přes jeden příkaz @$_GET["pass"] =="tajne" || exit) . Případně zvážit ochranu proti CSRF.

Bude pouze jedno heslo a jeden uživatel. Chtěl bych dokončit rozdělaný příklad přes .htaccess (viz. výše). Je to čistě jen PHP.

Zpět do poradny Odpovědět na původní otázku Nahoru