+ <div class="section" id="definire-la-cartella">
+ <h2><a class="toc-backref" href=
+ "#id33">3.7 Definire la cartella</a></h2>
+
+ <p>Decidere quale sara' il <em>path</em> della cartella da
+ sottoporre ad autentizazione:(e creiamo la cartella):</p>
+
+ <blockquote>
+ mkdir /var/www/177.piffa.net/privata
+ </blockquote>
+ </div>
+
+ <div class="section" id=
+ "creazione-del-database-delle-passwords">
+ <h2><a class="toc-backref" href=
+ "#id34">3.8 Creazione del database delle
+ passwords</a></h2>
+
+ <p>Un modo semplice per gestire una database di <em>user-id
+ / passwords</em> e' appoggiarsi all'utility <tt class=
+ "docutils literal"><span class="pre">htpasswd</span></tt>
+ di Apache. Questa crea un file in cui un <em>crypt</em>
+ delle password viene associato agli utenti.</p>
+
+ <p>Si dovra' decidere dove tenere questo file, la cosa
+ importante e' che non sia disopnibile nel sito web, non
+ deve essere scaricabile dai visitatori. Deve essere cioe'
+ all'esterno della <em>DocumentRoot</em>: un buon posto
+ potrebbe essere la /home dell'utente:</p>
+ <pre class="literal-block">
+htpasswd -c /home/utente/passwords luca
+</pre>
+
+ <p>Creiamo (con il <em>flag</em> <tt class=
+ "docutils literal"><span class="pre">-c</span></tt>) il
+ file <tt class="docutils literal"><span class=
+ "pre">/home/utente/passwords</span></tt> con l'utente
+ <tt class="docutils literal"><span class=
+ "pre">luca</span></tt>.</p>
+ </div>
+
+ <div class="section" id="id3">
+ <h2><a class="toc-backref" href=
+ "#id35">3.9 Configurazione di
+ Apache</a></h2>
+
+ <p>Ora possiamo passare alla ocnfigurazione vera e propria
+ di Apache, ma con una novita': andremo a inserire la voce
+ in un .htaccess.</p>
+
+ <p>/var/www/177.piffa.net/privata/.htaccess</p>
+ <pre class="literal-block">
+# Questo file viene incluso
+# nella configurazione del sito web
+# Messaggio visualizzato al prompt per l'autenticazione
+AuthName "Area privata soggetta ad autentizazione"
+# tipo di autenticazione da usarsi
+AuthType Basic
+# File generato precedentemente con htpasswd
+AuthUserFile /home/utente/passwords
+
+# Negoziazione degli accessi
+# valid users permette l'accesso agli utenti specificati
+# nel file generato da htpasswd
+require valid-user
+</pre>
+
+ <p>Si noti che non e' necessario fare ripartire Apache per
+ onorare i cambiamenti (un utente non avrebbe la
+ possibilita' di farlo!).</p>
+ </div>
+