HTTP протокол має простий механізм авторизації користувача, який дозволяє закрити необхідні частини сайту від публічного перегляду. Принцип роботи досить простий, щоб потрапити в закриту область, користувачеві необхідно ввести логін і пароль. З точки зору безпеки дана авторизація не ідеальна, і захищати критично важливу інформацію за допомогою даної авторизації вкрай не рекомендується. Однак при проведенні будь-яких профілактичних робіт, для тимчасового обмеження доступу до сайту або до розділів сайту зручно скористатися даною авторизацією, у вигляді невеликих тимчасових витрат на її організацію.

У даній замітці ми поговоримо про те, як зробити просту авторизацію за допомогою .htaccess.

Насамперед необхідно створити файл .htpasswd, який буде зберігати облікові дані користувача. Логін і пароль у цьому файлі зберігаються в спеціальному вигляді, пароль ясним причин так само зашифрований. Для зручності можна скористатися онлайн сервісом для генерації коду даного файлу.

Згенерувати htpasswd можна тут: http://www.htaccesstools.com/htpasswd-generator/

Код повинен вийти щось на зразок цього:

Admin:$apr1$Kquu91ma$z8zPO8AoWxNYuuARi3Kgp0

Після того як файл htpasswd створено, необхідно прописати деякі налаштування в файл .htaccess. Файл htaccess повинен знаходитися в директорії, для якої потрібна авторизація. Авторизація розповсюджується на всі вкладені директорії і файли, помістивши файл в корінь сайту, ми можемо обмежити доступ до всього сайту.

Параметри у файлі htaccess:

AuthType Basic
AuthName “want to enter?”
AuthUserFile /home/data/yournet.kz/.htpasswd
Require valid-user

AuthUserFile – сюди слід вказати шлях до файлу .htpasswd.

Додав: htmaker, 25.12.2013 р.
(2 голосів, середній: 3,00 з 5)

Завантаження…

Діліться з друзями:

См. також:


Детальніше про логах в Apache
Рубрика: Apache

Ротація логів в Linux
Рубрика: Apache, Linux

Denwer в локальній мережі
Рубрика: Apache, Інструменти

HTTP авторизація
Рубрика: Apache, Інф. безпека

Перегляд списку завантажених модулів Apache
Рубрика: Apache, Linux

httpd вантажить процесор, що робити?
Рубрика: Apache

Тестування сайту під навантаженням
Рубрика: Apache, Інструменти

Як створити SSL сертифікат на Apache для CentOS 6?
Рубрика: Apache, Linux

Заборона на пряме скачування файлів
Рубрика: Apache

Коментарі

  • Володимир пише:
    04.02.2016 в 01:06

    Доброго дня!
    Дякую вам за статтю. У мене є питання. Якщо обмежити доступ до всього сайту таким чином, сайт не проіндексує пошуковими системами?
    І якщо це буде протокол https?

    Відповісти

  • htmaker пише:
    27.05.2016 у 20:54

    Доступ закривається для всіх, незалежно людина заходить на сайт або пошукова машина.

    Відповісти

  • Микола пише:
    08.01.2018 у 02:06

    Ну припустимо ти зайшов в потрібну директорію ввівши пароль. В подальшому заході пароль вже не питається. Чи не можна зробити так щоб він постійно запитував пароль, або зробити щось типо кнопочки з виходом?

    Відповісти