Jan Štráfelda - Průvodce online -projektem
Praha/Mělník  |  776 678 044  |  jan@strafelda.cz  |  Pošlete mi poptávku

HTTP autentizace

HTTP autentizace je dnes už jen málo používaný způsob autentizace, tedy ověření identity uživatele pomocí HTTP protokolu. Ten umožňuje vynucení autentizace pomocí speciálních hlaviček. Prohlížeč si pak vyžádá loginheslo a předá je na server. Pokud uživatel zadá nesprávné přihlašovací údaje, server vrátí stavový kód 401.

Výhody a nevýhody HTTP autentizace

Hlavní výhodou HTTP autentizace je jednoduchost a velice rychlá implementace. Stačí na správné místo napsat jen pár řádků kódu a je hotovo.

K nevýhodám patří:

Kdy se HTTP autentizace hodí

Z výše uvedených důvodů se již HTTP autentizace v moderních online aplikacích nepoužívá. Existují již lepší a pro uživatele příjemnější řešení, byť jsou mnohem náročnější na implementaci.

S HTTP autentizací se tak dnes nejspíš setkáte především při publikaci vývojové verze webu na extranetu. S její pomocí lze jednoduše znepřístupnit vytvářenou verzi webu, třeba na nějaké subdoméně, čímž se zároveň web skryje před roboty vyhledávačů, takže ho nemohou zaindexovat na dočasné adrese.

Přístupové údaje v adrese stránky

Struktura URL také umožňuje zapsat přístupové údaje rovnou do adresy stránky. Píší se mezi protokol a doménu (případně subdoménu, pokud je v adrese uvedena). Uživatele přicházejícího přes takovouto adresu server rovnou ověří:

https://uzivatelske-jmeno:heslo@www.strafelda.cz

Dnes už se však podobný postup nedoporučuje, protože adresa může zůstat někde zaznamenána (třeba v historii prohlížeče) a heslo tak lze zjistit. Proto byl také označen jako deprecated a prohlížeče ho postupně přestávají podporovat.

Jak HTTP autentizaci nastavit

Pro server Apache, na kterém stále běží většina webů na internetu, stačí přidat několik řádků do konfiguračního souboru .htaccess:

"AuthType Basic
AuthName "Zadejte přístupové jméno a heslo: "
AuthUserFile .htpasswd
AuthUser valid-user

Řádka AuthUserFile pak obsahuje cestu k souboru .htpasswd s následujícím obsahem:

username:password

Onousername je zde login uživatele a za dvojtečkou pak následuje heslo, zapsané buď textově, nebo zašifrované pomocí algoritmu MD5 (záleží na nastavení serveru). Takových řádků můžete samozřejmě připsat více a tím vytvořit více uživatelů.

Užitečné odkazy

Více se k HTTP autentizaci dočtete přímo na webu serveru Apache.

Zaujal jsem vás? Přihlašte se do mailingu a mé další texty už vám neuniknou:

 

Zprávy posílám cca 8 × ročně. Odhlásit se můžete kdykoliv. Více informací.



Nezávazná poptávka

  (volitelné)