Directoare protejate cu parola folosind

Directoare protejate cu parola cu .htaccess

A scris o dată link-urile de director script în PHP. Pentru a gestiona (administrare) a scris o grămadă de director script-uri. Fișierele undeva în jurul valorii de 20. Aici a apărut întrebarea! Cum de a proteja script-urile de administrare? O poți face cu siguranță, cu ajutorul cookie-uri, sesiuni, dar nu am vrut să te pui cu fiecare scenariu.

Apoi mi-am amintit că pe un anumit fișier sau director, puteți pune o parolă folosind fișierul .htaccess de configurare a serverului web Apache. Aici vă voi spune cum să setați o parolă pe directorul.

fișier .htaccess - un fișier text. Acesta trebuie să fie creat în directorul pe care doriți ruinată.

AuthName "Administrator de conectare"

AuthUserFile / calea completă către fișierul cu parole / .htpasswd

Cu Directiva AuthUserFile specifică calea completă la fișierul parolă. Mod de a merge pe kornyaservera. Arătând mod greșit, serverul Apache nu va fi capabil de a citi fișierul parola și apoi accesați directorul va fi închis pentru toți. În acest exemplu, fișierul de parole numit .htpasswd.

Cu directivele impun anumiți utilizatori (grupuri de utilizatori), care pot accesa directorul. În acest exemplu, directiva necesită valabilitate de utilizator oferă acces la un director pentru toți utilizatorii care sunt listate în fișierul .htpasswd.

După ce ați creat un fișier .htaccess și copiați-l în directorul corect, trebuie să creați un fișier .htpasswd c parolă. Acesta este un fișier text cu o listă de utilizatori și parolele lor (criptat).

Creați un fișier .htpasswd în două moduri:

1. Folosind un htpasswd special de utilitate. Dacă aveți acces SSH. Trebuie să spun că această versiune nu am încercat, dar sintaxa comenzii este: htpasswd -c .htpasswd numele de utilizator După introducerea comenzii, va trebui să introduceți o parolă.

2. Descărcați programul pentru Windows. După pornirea programului (vezi. Fig. 2), în caseta UserName, introduceți numele de utilizator și parola fereastra UserPassword. În caseta Password File, tastați numele fișierului cu parole - .htpasswd și apăsați butonul Save și a codificării. După aceea, programul va crea un fișier .htpasswd. Copiați acest fișier în directorul specificat în fișierul directiva AuthUserFile .htaccess. Acum, accesul la utilizatorii de director sunt listate în fișierul .htpasswd.