Artikkelit aiheesta: Kotisivut

Hakemiston salasanasuojaus (.htpasswd)

.htpasswd-tiedoston avulla voidaan suojata www-sivujen hakemistoja perustason HTTP-autentikoinnilla. Tämä suojausmenetelmä toimii yhdessä .htaccess-tiedoston kanssa, ja se rajoittaa pääsyn määriteltyihin hakemistoihin käyttäjätunnuksen ja salasanan perusteella. Ratkaisu on kevyt ja helppo toteuttaa esimerkiksi Apache-palvelimilla, eikä se vaadi monimutkaista koodia. Salasanat tallennetaan .htpasswd-tiedostoon salattuina, ja käyttäjät luodaan htpasswd-työkalulla. Menetelmää voi hyvin käyttää muun muassa pienimuotoisiin suojauksiin, kuten testisivustojen tai ylläpitotyökalujen rajoittamiseen julkiselta pääsyltä.


Askeleet toteutukseen


Alla kuvataan askeleet, joiden avulla pääset kokeilemaan yksinkertaista toteutusta hakemiston suojaamisesta. Huom: Korvaa TILINNIMI aina omalla palvelinkohtaisella käyttäjätunnuksella.


  1. Luo .htpasswd-tiedosto


Lataa (esim. FTP-yhteydellä) kotihakemistosi juureen /home/TILINNIMI/ .htpasswd-niminen tiedosto, jonka sisällöksi tulee kaikki käyttäjät salasanoineen (kryptatussa muodossa). Esimerkiksi alla olisi sisältö, jossa olisi vain yksi käyttäjä, admin, jolla on pääsy hakemistoon:

admin:$2y$05$dIS9J10./w79298xtTRd8udY2ooSHN6iDndanmNZI0kv8OO0Ii3vm


.htpasswd-tiedoston sisällön voit generoida omalla turvallisella työkalullamme osoitteessa:

https://hallinta.avaruus.net/htpasswd/


Voit lisätä tiedostoon yhden tai useita käyttäjiä. Yksi käyttäjä tulee aina yhdelle riville.


  1. Luo .htaccess-tiedosto


.htaccess-tiedosto ladataan hakemistoon, joka salasanasuojataan. Tässä tiedostossa on tavallisesti seuraava sisältö:

AuthType Basic
AuthName "Salasanasuojattu alue"
AuthUserFile /home/TILINNIMI/.htpasswd
Require valid-user


AuthUserFile viittaa .htpasswd-tiedoston absoluuttiseen polkuun. Esimerkissä .htpasswd-tiedosto on sijoitettu kotihakemiston juureen. Jos et laita .htpasswd-tiedostoa juureen, sinun tulee muuttaa tätä riviä polkua vastaavaksi.


  1. Kokeile suojausta


Nyt voit kokeilla mennä web-selaimella URL-osoitteeseen, jonka olet salasanasuojannut. Selaimeen ponnahtaa popup-ikkuna, jossa kysytään tunnusta ja salasanaa.

Päivitetty: 11/11/2025

Oliko tämä artikkeli hyödyllinen?

Jaa palautteesi

Peruuttaa

Kiitos!