ป้องกัน Directory ด้วย .htaccess

ไฟล์หลักมี 2 ไฟล์คือ

1. .htaccess — เก็บคำสั่ง และพาธ directory
2. .htpasswd — เก็บ username และ password

ขั้นตอน

1. Copy โค้ดด้านล่างนี้ Save ในไฟล์ .htaccess และนำไปไว้ใน Directory ที่ต้องการป้องกัน:

AuthUserFile /htdocs/lab/htaccessauth/.htpasswd
AuthName "EnterPassword!"
AuthType Basic
require valid-user

ให้แก้พาธไฟล์ .htpasswd โดยจะต้องเป็นพาธจริงที่อ้างจาก root มาเลย เช่น /home/yourwebsite.com/htdocs/www/ วิธีหาพาธอาจใช้ฟังก์ชัน phpinfo() ช่วยได้ครับ

2. เข้าเว็บที่ให้บริการ Generate .htpasswd ออนไลน์ ยกมาให้สักเว็บ:

• http://www.wmtips.com/tools/htpasswd-generator/
• http://webnet77.com/cgi-bin/helpers/htaccess.cgi

3. รูปแบบ Password ที่เข้ารหัสมาจะเป็นในแบบตัวอย่างด้านล่าง:

memo8:aasUb34AYQ6Ic

4. ให้ Copy ไป save ในไฟล์ .htpasswd และนำไปไว้ใน directory ที่ต้องการป้องกัน

หลังจากทำตามขั้นตอนดังกล่าวเสร็จเรียบร้อย เมื่อเข้า URL หรือ Directory นั้นๆ ก็จะมีหน้าต่างให้ Login โดยต้องกรอก Username และ Password ทุกครั้ง

ก็หวังว่าบทความนี้จะมีประโยชน์ครับ