Apache Password Protected Directory
From Ilianko
Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.
- Създаване на файл с потребителите и паролите.
- Добавяне на няколко параметърна към .htaccess
създаване на потребители и пароли
За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.
Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).
Създаване на потребител и добавяне на потребител it. Командата ще генерира нов файл.
htpasswd -c potreb it
Добавяне на втори потрбител към същия файл.
htpasswd potreb ilianko
Съдържание на файла potreb
би било подобно:
it:vpEFRx/10q0ew ilianko:0rebFa20T0482
настройка на .htaccess
В файла .htaccess се добавя следната информация
# Пълният път до file-a със паролите и потребителите AuthUserFile /full/path/vhosts/ilianko.com/potreb # Съобщение при искането за индентификация AuthName "hello" # Тип на автентификацията AuthType Basic # Потребители, които ще имат достъп valid-user <=> всички съществуващи require valid-user
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /var/pass
Require user student
</Directory>
Допълнителна информация
http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/