Основы PHP
  Что такое PHP?
  Возможности PHP
  Преимущества PHP
  История развития
  Что нового в PHP5?
  «Движок» PHP
  Переход на PHP 5.3
New Переход на PHP 5.6
  Введение в PHP
  Изучение PHP
  Основы CGI
  Синтаксис PHP
  Типы данных PHP
  Переменные в PHP
  Константы PHP
  Выражения PHP
  Операторы PHP
  Конструкции PHP
  Ссылки в PHP
  PHP и ООП
  Безопасность
  Функции PHP
  Функции по категориям
  Функции по алфавиту
  Стандартные функции
  Пользовательские
  PHP и HTTP
  Работа с формами
  PHP и Upload
  PHP и Cookies
  PHP и базы данных
  PHP и MySQL
  Документация MySQL
  Учебники
  Учебники по PHP
  Учебники по MySQL
  Другие учебники
  Уроки PHP
  Введение
  Самые основы
  Управление
  Функции
  Документация
  Математика
  Файлы
  Основы SQL
  Дата и время
  CURL
  Изображения
  Стили
  Безопасность
  Установка
  Проектирование БД
  Регулярные выражения
  Подготовка к работе
  Быстрый старт
  Установка PHP
  Установка MySQL
  Конфигурация PHP
  Download / Скачать
  Скачать Apache
  Скачать PHP
  Скачать PECL
  Скачать PEAR
  Скачать MySQL
  Редакторы PHP
  Полезные утилиты
  Документация
  PHP скрипты
  Скачать скрипты
  Инструменты
  PHP в примерах
  Новости портала
 Главная   »  Сборник статей
 
 

Паролирование директорий с помощью .htaccess

Автор: Бардин П.Б.

Писал как-то скрипты каталога ссылок на PHP. Для управления(администрирования) каталога написал кучу скриптов. Файлов где-то порядка 20. Тут возник вопрос! Как защитить скрипты администрирования? Можно конечно сделать это с помощью куки, сессий, но мне не хотелось возиться с каждым скриптом.

Тут я вспомнил, что на определённый файл или директорию можно поставить пароль используя файл конфигурации .htaccess веб-сервера Apache. Здесь я расскажу как ставить пароль на директорию.

Файл .htaccess - обычный текстовый файл. Его нужно создать в той директории, которую вы хотите запоролить.

Содержание файла .htaccess

AuthName "Вход для администратора"

AuthType Basic

AuthUserFile /полный путь к файлу с паролями/.htpasswd

require valid-user

Директива AuthName задаёт строку-подсказку, которая будет выводиться браузером в окне авторизации пользователя. Смотри рис.1.

.htaccess_picture1

рис. 1.

С помощью директивы AuthUserFile указывается полный путь к файлу с паролями. Путь должен идти от корня сервера. Указав неправильный путь, сервер Apache не сможет прочитать файл с паролями и тогда доступ к директории будет закрыт для всех. В данном примере файл с паролями называется .htpasswd.

С помощью директивы require задаются пользователи (группы пользователей), которые могут получить доступ к директории. В данном примере директива require valid-user даёт доступ к директории всем пользователям, которые перечислены в файле .htpasswd.

После того как вы создали файл .htaccess и скопировали его в нужную директорию, вам предстоит создать файл .htpasswd c паролями пользователей. Это текстовый файл со списком пользователей и их паролей(зашифрованных).

Создать файл .htpasswd можно двумя способами:

1. Используя специальную утилиту htpasswd, если у вас есть SSH доступ. Сразу скажу, что этот вариант я не пробовал, но синтаксис команды такой: htpasswd -c .htpasswd имя_пользователя После ввода команды вам необходимо будет ввести пароль.

2. Скачать программу для Windows. После запуска программы (см. рис. 2.) в окно UserName введите имя пользователя, а в окно UserPassword его пароль. В окно Password File введите имя файла с паролями - .htpasswd и жмите кнопку Encode and Save. После этого программа создаст файл .htpasswd. Скопируйте этот файл в директорию указанную в директиве AuthUserFile файла .htaccess. Теперь доступ к директории имеют пользователи перечисленные в файле .htpasswd.

.htaccess_picture2

рис. 2.

Всё.

 
 » Обсудить эту статью на форуме

 
 Сборник статей 
 Содержание раздела 
Есть еще вопросы или что-то непонятно - добро пожаловать на наш  форум портала PHP.SU 
 

 
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS