sfnet.viestinta.www - VUKK
Vastauksia useimmin kysyttyihin kysymyksiin v2.06

sisällysluettelo - Edellinen: "Mitä web-palvelimet ovat?" - Seuraava: "Miten saan selaimen ohjautumaan automaattisesti uudelle sivulle?"

Miten teen salasanasuojauksen sivuilleni?

Oikea tapa on käyttää ns. HTTP-autentikointiin pohjautuvaa menetelmää. Toteutustapa riippuu käytössä olevasta palvelinohjelmistosta. Useimmiten suojaus halutaan tehdä Apache-palvelimeen, jota käytännössä kaikki palveluntarjoajat käyttävät. Siinä ratkaisu usein onnistuu käyttämällä ns. htaccess-tiedostoa ja lisäämällä sinne sopivat rivit. Tähän on yleensä tarjolla ohjeet suoraan palveluntarjoajaltasi, jos suojauksen rakentaminen on ylipäätään mahdollista. Yleisempiä ohjeita löytyy esimerkiksi seuraavista lähteistä:

• Apache FAQ: How do I set up Apache to require a username and password to access certain documents?
• MBinternet-palvelun ohjeet salasanasuojauksen tekemisestä (sovellettavissa muihinkin palveluntarjoajiin)

Jos et jostain syystä voi käyttää "oikeaa tapaa", toiseksi paras vaihtoehto on suojata ohjelma salasanaa kysyvällä HTML-lomakkeella, jonka tulos käsitellään CGI-ohjelmalla. Tällöin salasanat voidaan jättää palvelimelle ja antaa niiden tarkistaminen CGI:n huoleksi. Huonoin vaihtoehto ovat Javascript-pohjaiset "suojaukset", jotka eivät oikeasti suojaa mitään ja aiheuttavat myös käytettävyysongelmia.