Website Beveiligen Handmatig

Het is mogelijk bepaalde gedeeltes van uw website af te schermen voor bepaalde gebruikers. U krijgt dan voor directories een username(gebruikersnaam) en password (wachtwoord). Dit wordt bepaald door twee bestanden: .htaccess en .htpasswd . Na het aanmaken dient u deze bestanden op de juiste plek op uw account bij Byte te plaatsen. Het .htpasswd bestand is de centrale plek met de wachtwoorden, .htaccess staat in de directory die met de wachtwoorden moet worden afgeschermd. Er kunnen dus meerdere .htaccess bestanden naar 1 .htpasswd bestand verwijzen.

Om bepaalde gedeeltes af te schermen gaat u als volgt te werk: (Voor Windows-gebruikers)

Stap 1: Voorbereiding

• U heeft het programma htpasswd.exe nodig. Dit kunt u hier ophalen. Sla dit bestand bij voorkeur op in “C:\”, in deze uitleg gaan we daar van uit.
• Bepaal welke directories u wilt afschermen voor welke gebruikers. Voor elke verschillende directory maakt u straks een apart .htaccess bestand aan.

Voorbeeld

www.mijndomein.nl/administratie
username: admin

www.mijndomein.nl/leden
username: lid

Zo maakt u een bepaald gedeelte beschikbaar voor mensen die de administratie doen en een ander gedeelte voor mensen alle andere leden.

Stap 2: Aanmaken file .htaccess

• Start Notepad op uw computer (Start/Programs/Accessories/Notepad)
• Type of kopieer de onderstaande tekst.

[[Auth UserFile]] /www/uwsite.nl/map/.htpasswd
[[Auth Name]] '[[Bijvoorbeeld administratie]]'
[[Auth Type]] Basic

require valid-user

Verdere toelichting:

• AuthUserFile verwijst naar de locatie van het bestand .htpasswd .
• AuthName is de naam van het venster waarin u om uw username en password wordt gevraagd, ofwel de naam van de ruimte die u wilt afschermen.
• AuthType: we adviseren u dit op basic te laten staan.
• Require valid user: alle usernames in .htpasswd hebben toestemming om in de directory te lezen. Een andere mogelijk is hier hebben de directory te bekijken. u kunt i.p.v. require valid-user ook zetten: require user jansen, om maar 1 bepaalde user toestemming te geven de directory te bekijken.

• Sla het bestand op als .htaccess. Let op: dus geen extensie zoals .txt er meer achter!

Stap 3: Aanmaken file .htpasswd

• Maak het programma htpasswd.exe klaar voor gebruik. Dit kunt u doen door via Start/Progams/Accessories/CommandPrompt (of MSDOS prompt) aan te klikken, vervolgens naar “c:\website” te gaan. Type het volgende in:

c:
cd \
htpasswd

• U krijgt een uitleg van de werking van het programma. Indien dit niet zo is, begeeft u zich niet in de goede directory of heeft u het programma op een verkeerde plek opgeslagen.
• Type in de CommandPrompt het volgende: htpasswd.exe -c .htpasswd username. Toegepast:

htpasswd.exe -c .htpasswd admin

Verder toelichting: “username” is de inlognaam die u gevraagd wordt bij het benaderen van de directory. Bijvoorbeeld: “admin” of “leden”. Nadat u een wachtwoord hebt ingevuld wordt er een bestand genaamd .htpasswd aangemaakt met daarin de account “username” en bijbehorend wachtwoord (in versleutelde vorm).

• U wordt nu gevraagd een password in te geven en om dit te verifieeren. Let op: een wachtwoord mag maar 8 tekens bevatten.

• U kunt de CommandPromt afsluiten.

Stap 4: De bestanden op de juiste plek zetten.

• Maak verbinding met uw website met bijvoorbeeld SmartFTP, zie AllesOverFTP.
• Zet de bestanden op de juiste plek: dus .htaccess in de af te schermen directory en .htpasswd op de plaats waarnaar u verwijst in de .htaccess bestanden.
• Let er op dat de padnamen op de ftp-server anders zijn dan op de webserver. Als u in de .htaccess /www/uwsite.nl/map/.htpasswd als AuthUserFile hebt opgegeven, moet u in FTP het bestand naar /uwsite.nl/map/.htpasswd uploaden.