Chi sviluppa un progetto online può non sempre gradire che utenti e motori di ricerca visualizzino le pagine di un sito “in corso d’opera”. Nella breve guida pratica di oggi vediamo allora come limitare l’accesso ad un portale pubblico attraverso l’implementazione di una classica maschera di login.
Per prima cosa dobbiamo accedere al sito ed alla sua directory principale (root): l’operazione può essere compiuta utilizzando l’affidabile client FTP Filezilla. Una volta nella root directory (i nomi più comuni sono public_html, www, htdocs) creiamo un file .htpasswd, apriamolo ed inseriamo al suo interno la seguente linea di testo:
nomeutente:password
Al posto di “nomeutente” e “password” vanno inserite le credenziali che intendiamo utilizzare per accedere al portale. Nella scelta della password valgono anche in questo caso le consuete raccomandazioni:
- evitare combinazioni troppo corte (se possibile da 8 caratteri in su) o semplici (123456, password, sono i classici esempi di combinazioni da evitare);
- evitare di utilizzare informazioni personali (es: data di nascita) che possono essere più facilmente dedotte;
- ricorrere a combinazioni complesse che alternano numeri a lettere (maiuscolo/minuscolo) e caratteri speciali (%&@ etc.).
Ultime modifiche prima dell’implementazione
Apriamo ora il file .htaccess ed inseriamo nelle prime righe le seguenti linee di codice:
AuthUserFile "/home/username/public_html/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user
RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]
Ricordiamoci di inserire al posto di “/home/username/public_html/” il percorso che corrisponde alla root directory del nostro sito. Salviamo le modifiche ed apriamo il portale sul browser per verificare che la maschera di login sia attiva.
Fonte: 1
