Использование .htpasswd
Управление доступом к каталогам сайта с помощью .htpasswd
.htpasswd — это файл механизма стандартной авторизации веб-сервера Apache, содержащий список пользователей имеющих доступ в какой-либо каталог.
Для работы данного механизма необходимо:
- наличие в защищенном каталоге файла .htpasswd
- наличие правила запрет полного доступа на данный каталог в файле .htaccess
- (необязательно) наличие файла .htgroup, описывающего группы пользователей
Синтаксис связки.
К примеру мы хотим запоролить некий каталог /httpdocs/access на нашем сайте mysite.ru:
- Прежде всего создаем в каталоге /httpdocs/access файл .htaccess c следующим содержанием:
AuthUserFile /home/vhosts/MYSITE.RU/httpdocs/access/.htpasswd AuthGroupFile /home/vhosts/MYSITE.RU/httpdocs/access/.htgroup AuthName "Vvedite password" AuthType Basic require group my-users
- Теперь в этом же каталоге создаем файл .htpasswd (предварительно сгенерировав пароль):
test:MdYrGqvmzk1hk
и файл .htgroup:my-users: test
где:
- my-users - группа разрешенных пользователей (в данном примере он один: test)
- AuthUserFile - путь к файлу с паролями для пользователей (без кавычек)
- AuthGroupFile - путь к файлу с описанием групп пользователей (без кавычек)
- AuthName - сообщение окна авторизации
- AuthType (Basic | Digest) - тип защиты содержания
В итоге у Вас должно лежать три файла в защищенном каталоге: .htpasswd, .htaccess, .htgroup.
Вам также может помочь
Файл .htaccess
Назначение и использование файла .htaccess.
Управление доступом к директориям веб-сайта
Как закрыть директорию паролем