salve a tutti non se sia il luogo giusto per postare .. ma lo spero..
Allora il problema mio è il seguente:
Ho un server web installato con ubuntu APACHE2
ho creato i due file .htaccess e htpasswd nella root del sito ma l'accesso è sempre diretto senza autenticazione
il file .htaccess è il seguente :
AuthType Basic
AuthUserFile /home/mio/cane/.htpasswd
AuthName "AREA RISERVATA"
require valid-user


dove sbaglio ?

nella configurazione della directory root ci sarà un:

AllowOverride none

che non ti permette di usare i file .htaccess

in ogni caso nella root del sito non dovresti usare quel tipo di meccanismo per limitare l'accesso.

hai ragione ! .. impostato su all.. adesso funzia! :D

grazie ...

hai ragione ! .. impostato su all.. adesso funzia!


funziona ma è pessima come configurazione ;)

funziona ma è pessima come configurazione ;)

e come si potrebbe migliorare? Consigli?

e come si potrebbe migliorare? Consigli?


semplicemente le stesse direttive possono essere indicate nel file di configurazione del server, a livello di virtual host o di virtual directory (forse anche a livello di directory su filesystem, non ricordi).
le ragioni sono di performance, datoche la configurazione viene caricata solo quando apache parte, non ad ogni richiesta, e di manutenibilità, con tutta la configurazione del web server in un unico file.