Jan Štráfelda - Průvodce internetovými projekty
celá ČR (přes video)  |  776 678 044  |  jan@strafelda.cz

HTTP autentizace

HTTP autentizace je dnes už jen málo používaný způsob autentizace, tedy ověření identity uživatele pomocí HTTP protokolu. Ten umožňuje vynucení autentizace pomocí speciálních hlaviček. Prohlížeč si pak vyžádá loginheslo a předá je na server. Pokud uživatel zadá nesprávné přihlašovací údaje, server vrátí stavový kód 401.

Výhody a nevýhody HTTP autentizace

Hlavní výhodou HTTP autentizace je jednoduchost a velice rychlá implementace. Stačí na správné místo napsat jen pár řádků kódu a je hotovo.

K nevýhodám patří:

  • není možné ovlivnit vzhled přihlašovacího formuláře
  • nelze si vynutit odhlášení uživatele
  • pokud web neběží na zabezpečeném HTTPS protokolu, heslo se přenáší nezabezpečeně a například poskytovatel wi-fi ho může odchytit

Kdy se HTTP autentizace hodí

Z výše uvedených důvodů se již HTTP autentizace v moderních online aplikacích nepoužívá. Existují již lepší a pro uživatele příjemnější řešení, byť jsou mnohem náročnější na implementaci.

S HTTP autentizací se tak dnes nejspíš setkáte především při publikaci vývojové verze webu na extranetu. S její pomocí lze jednoduše znepřístupnit vytvářenou verzi webu, třeba na nějaké subdoméně, čímž se zároveň web skryje před crawlery vyhledávačů, takže ho nemohou zaindexovat na dočasné adrese.

E-book za mail

Získejte podrobný návod Jak na e-mail marketing (52 stran). Více informací.

Žádný spam, jen užitečný obsah. Newsletter posílám cca 8× ročně. Odhlásíte se kdykoliv.

Přístupové údaje v adrese stránky

Struktura URL také umožňuje zapsat přístupové údaje rovnou do adresy stránky. Píší se mezi protokol a doménu (případně subdoménu, pokud je v adrese uvedena). Uživatele přicházejícího přes takovouto adresu server rovnou ověří:

https://uzivatelske-jmeno:heslo@www.strafelda.cz

Dnes už se však podobný postup nedoporučuje, protože adresa může zůstat někde zaznamenána (třeba v historii prohlížeče) a heslo tak lze zjistit. Proto byl také označen jako deprecated a prohlížeče ho postupně přestávají podporovat.

Jak HTTP autentizaci nastavit

Pro server Apache, na kterém stále běží většina webů na internetu, stačí přidat několik řádků do konfiguračního souboru .htaccess:

AuthType Basic
AuthName "Zadejte přístupové jméno a heslo: "
AuthUserFile .htpasswd
AuthUser valid-user

Řádka AuthUserFile pak obsahuje cestu k souboru .htpasswd s následujícím obsahem:

username:password

Ono username je zde login uživatele a za dvojtečkou pak následuje heslo, zapsané buď textově, nebo zašifrované pomocí algoritmu MD5 (záleží na nastavení serveru). Takových řádků můžete samozřejmě připsat více a tím vytvořit více uživatelů.

Užitečné odkazy

Více se k HTTP autentizaci dočtete přímo na webu serveru Apache.

Bezpečnost na internetu Web development

O autorovi

Jsem Jan Štráfelda a působím jako průvodce online projekty. Potřebujete předělat web či e-shop? Nebo posunout internetový marketing? Poradím s obojím. 14 let budování vlastní digitální agentury mě skvěle vyškolilo – a rád se o zkušenosti podělím.

S čím také umím pomoci:

Své znalosti sdílím i na LinkedIn. Přidejte se k 3 881 marketérům, kteří z nich již pravidelně těží.
Štráfelda.czKnow-howEncyklopedieHTTP autentizace