Ograniczanie dostępu do folderu z uwierzytelnianiem

W tym krótkim artykule zobaczymy, jak używać Apache do ograniczania dostępu do folderu tylko dla użytkowników z nazwy użytkownika i hasła.

Aby osiągnąć nasz cel, możemy po prostu uciekać się do zwykłego pliku. Htaccess w połączeniu z. Htpasswd.

Najpierw musimy ustawić zawartość pliku htaccess w następujący sposób.:

 AuthUserFile / home / sites / www.sito.com / private /. Htpasswd







 AuthName "Obszar Chronionego"







 AuthType Basic







 Wymagaj valid-user

To bardzo ważne, aby poprawnie określić ścieżkę do AuthUserFile. Htpasswd.

Teraz widzimy, jak utworzyć htpasswd, którego zawartość będzie miała następującą składnię.:

 user1: password1_criptata







 user2: password2_criptata







 user3: password3_criptata

. Aby utworzyć plik htpasswd może podążać dwiema drogami:

1) jeśli mamy dostęp do wykonywania powłoki naszego dziennika serwera na komputerze i przejdź do folderu, w którym będziemy tworzyć dany plik:

 



 cd / home / sites / www.sito.com / private /

 

i wpisz:

 



 htpasswd-c. htpasswd użytkownika

 

Teraz system poprosi hasło skojarzone z tym hasło użytkownika, które następnie zostaną potwierdzone.
I to wszystko: nasz system wygenerował dla nas htpasswd.!

2) jeżeli nie masz dostępu do powłoki serwera, będziesz musiał użyć małego triku.
W istocie, możemy utworzyć "ręcznie" naszym htpasswd używane przez jednego z wielu skryptów i narzędzi dostępnych w sieci Oto kilka linków.:

• htpasswd Generator (narzędzie online)
• SimPHPle. Htpasswd Generator (narzędzie online)
• HtpasswdGenerator.com (Pobieranie oprogramowania)

Po generowane, który zapisuje plik i przesłać go w naszym katalogu internetowych za pomocą standardowego klienta FTP.

Ponieważ wszystko działa poprawnie, oczywiście, jest to konieczne. Htaccess jest w tym samym folderze, który chcesz chronić, ale nie jest konieczne, że jesteś w tym samym folderze. Htpasswd (ważne jest to, że jest prawidłowo wskazana ścieżka się tam dostać) .

Teraz spróbuj otworzyć folder chroniony przez http, a jeśli wszystko działa poprawnie serwera WWW powinien zwrócić się monit o logowanie, aby dodać użytkownika i hasło.