Korte beschrijving van het htaccess mechanisme

In een directory die je alleen met wachtwoord toegankelijk wilt maken, zet je een file met de naam .htaccess neer. Hierin kan je configureren hoe je toegang wilt geven, bv:

	AuthName "tekst die getoond gaat worden bij vraag naar wachtwoord"
	AuthType Basic
	AuthUserFile /home/jouw_scoutnet_account/password.txt
        <limit GET POST>
	  require valid-user 
        </limit>
En natuurlijk verwijst /home/jouw_scoutnet_account/password.txt naar de file waar het zojuist gegenereerde wachtwoord in staat.
Voor extra veiligheid kan je de wachtwoord-file beter niet in je WWW directory neerzetten (of ook in de directory die met het wachtwoord beveiligd is) want anders kan een bezoeker deze file met gecodeerd wachtwoord ophalen en op z'n gemak gaan decoderen.

De files .htaccess en de er in vermelde wachtwoord file moeten nu natuurlijk nog op de server geplaatst worden. Dat kan gewoon met ftp, maar er zijn twee mogelijke problemen:

  1. Veel windows-ftp programma's hebben moeite met het tonen van files waarvan de naam met een punt begint. Dit is een bug in o.a. WS_FTP. gebruikt u SmartFTP of CuteFTP dan hebt u hier geen last van. En als u een ander operating system dan Windows gebruikt zou u ook niets van deze bugs moeten merken
    Het is voor ons niet mogelijk ondersteuning te bieden voor bugs in ftp software.
  2. Net als scripts is het voor deze configuratie-bestanden van belang dat ze als ASCII bestanden geplaatst worden, dus niet in "binary" mode die juist voor afbeeldingen nodig is. Dit om te voorkomen dat er windows-codes voor "einde-regel" en "einde-file" in blijven zitten.

.htaccess password generator


Username

Password