|
=====La terza modifica=====
La terza modifica si attua nel file ".htaccess".
Prima di tutto, creiamodobbiamo creare un file ".htaccess" all'interno didentro questa directory, e scriviamoci:
AuthName "prova"
require valid-user
La prima riga indica il nome della protezione.
Vediamo le caratteristiche del file:
La seconda riga indica il tipo di autorizzazione da eseguire: al momento, solamente l'autorizzazione del tipo "Basic" è usata, sebbene sia già in lavorazione un'autorizzazione "digest".
La terza riga indica il file che Apache andrà a leggere per verificare se l'username e la password inseriti sono corretti.
La prima riga indica il nome della protezione: nella maschera che il browser ci mostrerà leggeremo infatti: "Enter username for prova at localhost". Il discorso, a dire la verità, sarebbe molto più ampio: sappiate comunque che, qualsiasi altro file o directory protetto con lo stesso nome in AuthName sarà accessibile senza la necessità di eseguire ulteriori autorizzazioni. La seconda riga indica il tipo di autorizzazione da eseguire: al momento, solamente l'autorizzazione del tipo "Basic" è implementata, sebbene sia già in lavorazione un'autorizzazione "digest". La terza riga indica il file che Apache andrà a leggere per verificare se l'username e la password inseriti sono corretti: approfondiremo a breve questo discorso.
La quarta riga, infine, controlla gli username.
La quarta riga, infine, controlla gli username: con "require valid-user" Apache accetterà qualsiasi username presente nel file specificato in AuthUserFile. Si potrebbe invece limitare maggiormente l'accesso, inserendo gli username ai quali (e solo ai quali, indipendentemente dalle entries presenti in AuthUserFile) l'accesso è consentito: quindi potrete scrivere: require user nome1 nome2 nome3 ecc.
È possibile inoltre far riferimento ai gruppi, specialmente quando il numero di utenti cresce troppo. I gruppi funzionano come quelli dei sistemi Unix ed ogni utente può far parte di più gruppi. Si potrà quindi scrivere qualcosa del tipo: require group nome_del_gruppo
Come con gli utenti, anche in questo caso possono essere specificati più nomi di gruppo da utilizzare. Se invece si usa "require group" insieme a "require user" succede una cosa del genere: qualunque utente membro di uno dei gruppi indicati può avere accesso, così come ogni utente esplicitamente specificato.
Come per gli utenti avevamo creato il file /etc/apache/passwd, dovremo creare anche un file per i gruppi: questo, semplicemente, sarà formato da linee del tipo: nome_del_gruppo:nome1 nome2
Ancora, come con il file passwd, dovremo specificare ad Apache dove andare a leggere i gruppi ed i suoi appartenenti: utilizzeremo AuthGroupFile /etc/apache/group
In definitiva, quindi, il file .htaccess completo potrebbe essere:
La configurazione del parser, che ''deve essere eseguita'' qualunque sia l'ambito di utilizzo di PHP, avviene tramite il file '''php.ini'''.
{{Avanzamento|2550%|12 febbraio 2008}}
| 