All
Estou querendo bloquear, atraves de username e password, o acesso a
determinadas paginas no
servidor Web, Apache, montado em uma rede. Para isso enconteri na net tres
tutoriais que
ensinavam como fazer isso atraves do HTAccess. Basicamente os tutoriais diziam
o seguinte :
- a pagina que eu estou querendo restringir eh a seguinte -
/home/www/speedonline/admin
- criar um arquivo .htaccess no diretorio /home/www/speedonline/admin com o
seguinte conteudo
AuthUserFile /home/www/speedonline/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Zorks Secret Section"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
- cd /home/www/speedonline/admin/
- executar o comando htpasswd -c .htpasswd cosmo
New password: type password
Re-type new password: re-type password
Adding password for user cosmo
Infelismente nao deu certo, consigo acessar a pagina sem nenhum problema.
Em vez de seguir o roteiro acima, resolvi editar o arquivo httpd.conf e
acrescentar os
seguintes parametro :
<Directory /home/www/speedonline/admin>
<Limit GET>
AuthUserFile /home/www/speedonline/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Diretorio protegido"
AuthType Basic
require valid-user
</Limit>
</Directory>
Dessa vez deu "meio certo". Aparece uma caixa pedindo o user name e
password. So que sempre
aparece a mensagem dizendo que a senha esta incorreta.
Ai surgiu uma duvida. Para cada pagina que eu tiver que bloquear eu tenho
que alterar o
arquivo httpd.conf. a primeira alternativa deveria ser mais funcional pois nao
precisaria
alterar toda hora o arquivo httpd.conf.
" Leiam o codigo fonte ! - Kevir
repreende os
colegas a quem deve dar assistencia
tecnica "
Kevin Poulsen
[ ]'s
Cosmo
[EMAIL PROTECTED]
www.hackhour.com.br
Hack Hour Inc.
