<VirtualHost *:80 >
# ...
+ <Directory "/var/www/177.piffa.net">
Order allow,deny
Allow from all
+ </Directory>
</VirtualHost>
Potremmo negare l'accesso a uno o piu' indirizzi IP in questo modo::
<VirtualHost *:80 >
+ <Directory "/var/www/177.piffa.net">
Order allow,deny
Allow from all
Deny from 192.168.0.1
+ </Directory>
</VirtualHost>
Ora l'IP 192.168.0.1 non potra' piu' accedere ai materiali dell'intero sito virtuale, oppure potremmo lavorare su una sola directory::
link: http://www.apacheweek.com/features/userauth
+Definire la cartella
+-----------------------
+
+Decidere quale sara' il *path* della cartella da sottoporre ad autentizazione:(e creiamo la cartella):
+
+ mkdir /var/www/177.piffa.net/privata
+
+Creazione del database delle passwords
+---------------------------------------
+
+Un modo semplice per gestire una database di *user-id / passwords* e' appoggiarsi all'utility ``htpasswd`` di Apache. Questa crea un file in cui un *crypt* delle password viene associato agli utenti.
+
+Si dovra' decidere dove tenere questo file, la cosa importante e' che non sia disopnibile nel sito web, non deve essere scaricabile dai visitatori. Deve essere cioe' all'esterno della *DocumentRoot*: un buon posto potrebbe essere la /home dell'utente::
+
+ htpasswd -c /home/utente/passwords luca
+
+Creiamo (con il *flag* ``-c``) il file ``/home/utente/passwords`` con l'utente ``luca``.
+
+Configurazione di Apache
+-------------------------
+
+Ora possiamo passare alla ocnfigurazione vera e propria di Apache, ma con una novita': andremo a inserire la voce in un .htaccess.
+
+/var/www/177.piffa.net/privata/.htaccess ::
+
+ # Questo file viene incluso
+ # nella configurazione del sito web
+ # Messaggio visualizzato al prompt per l'autenticazione
+ AuthName "Area privata soggetta ad autentizazione"
+ # tipo di autenticazione da usarsi
+ AuthType Basic
+ # File generato precedentemente con htpasswd
+ AuthUserFile /home/utente/passwords
+
+ # Negoziazione degli accessi
+ # valid users permette l'accesso agli utenti specificati
+ # nel file generato da htpasswd
+ require valid-user
+
+Si noti che non e' necessario fare ripartire Apache per onorare i cambiamenti (un utente non avrebbe la possibilita' di farlo!).
+
Cavets
-----------