Trong Webserver Apache, nó có một tính năng khá hay và độc đáo để chúng ta bảo vệ một thư mục nhạy cảm nào đó khỏi các lượt truy cập bất hợp pháp bên ngoài, đó là module mod_auth được tích hợp sẵn. Tính năng này sẽ có tác dụng tạo ra một lớp bảo vệ bằng một username và một mật khẩu bất kỳ cho thư mục.
Ở bài hướng dẫn này, bạn có thể làm nó trên Shared Host hoặc máy chủ riêng của mình, miễn là máy chủ bạn sử dụng Webserver Apache.
Hướng dẫn thiết lập
Đầu tiên bạn truy cập vào địa chỉ http://tools.dynamicdrive.com/password/ và nhập username bên tay trái và mật khẩu bên tay phải cần thiết lập. Nếu bạn muốn sử dụng nhiều username & mật khẩu thì có thể khai báo nhiều dòng.
Bây giờ nó sẽ trả về nội dung của file .htaccess bạn cần đặt vào thư mục cần bảo vệ và nội dung của file .htpasswd.
Bây giờ bạn làm tuần tự các bước sau đây:
- Copy nội dung ở phần .htpasswd và tạo một file tên là .htpasswd, sau đó bỏ nội dung đó vào.
- Upload file .htpasswd lên một thư mục nào đó trên server (phải nhớ path).
- Copy nội dung phần .htaccess rồi bỏ vào một file tên .htaccess, sửa dòng
AuthUserFile /home/mysite/.htpasswd
thành vị trí lưu file .htpasswd trên máy chủ mà bạn vừa upload. - Upload file .htaccess vào thư mục cần bảo vệ.
Nếu có thể, bạn nên đặt file .htpasswd nằm ngoài thư mục /public_html càng tốt.
Bây giờ thì truy cập vào thư mục website bạn vừa đặt file .htaccess và ghi nhận kết quả.