Содержание
С помощью htaccess вы можете защитить паролем любую страницу или каталог на своем веб-сервере или даже весь сайт. Htaccess — самый безопасный метод защиты паролем; поскольку он опирается на веб-сервер, действительные имена пользователей и пароли никогда не передаются в веб-браузер и не сохраняются в HTML, как это может быть в других сценариях.
На веб-сайтах, использующих этот метод, посетители видят всплывающую подсказку для ввода имени пользователя и пароля. Любой посетитель, который не знает пароль, не может зайти на сайт. Это обеспечивает некоторую безопасность ваших веб-страниц и позволяет вам контролировать доступ к вашим веб-страницам.
Метод .htaccess — это только один из многих способов защитить ваш сайт паролем. Другие полагаются на PHP, JavaScript и другие языки, скрипты и подходы.
Когда следует защищать страницы паролем?
Вы можете использовать защиту паролем для:
- Скрыть новые версии вашего сайта от общественности, пока они не будут готовы к запуску.
- Защитите частные разделы вашего сайта, чтобы их могли прочитать только те, кого вы знаете и которым доверяете.
- Предоставляйте платный контент своим клиентам и разрешайте доступ только через пароль.
- Создать частный форум для избранных читателей.
Как защитить паролем ваши веб-страницы с помощью .htaccess
Эта стратегия состоит из двух этапов: создание файла паролей для хранения имен пользователей и паролей; и создание файла .htaccess в каталоге или файле, который вы хотите защитить. Вот как:
С помощью текстового редактора, такого как MacOS TextEdit или Windows Notepad, создайте новый текстовый файл с именем .htpasswd.
Не забудьте указать точку в начале имени файла.
Сохраните файл в формате ASCII, без расширения файла. Имя файла должно быть .htpasswd — больше ничего.
В свой файл .htpasswd вставьте каждое имя пользователя и пароль, по одному на строку, в следующем формате:
Имя пользователя: encryptedpassword
Например:
maryj: oWBaTERw
johnjones: fUJAUDIcИспользуйте программу шифрования паролей для создания ваших паролей, чтобы убедиться, что они надежные.
Загрузите файл .htpasswd в каталог на вашем веб-сервере, который не является живым. Другими словами, вы не сможете перейти на http: //your_domain/.htpasswd; он должен находиться в домашнем каталоге или другом безопасном месте.
Использование .htaccess для защиты вашего сайта
Если вы хотите защитить свой веб-сайт паролем:
Создайте текстовый файл с именем .htaccess, как указано выше.
Добавьте следующее в файл:
Измените первую строку, чтобы отразить путь и имя файла в вашем файле .htaccess, а вторую — на имя защищаемого раздела сайта (это может быть все, что вы выберете).
Сохраните файл в формате ASCII и загрузите его в каталог, который вы хотите защитить.
Проверьте, что пароль работает, открыв URL. Если ваш пароль не работает, вернитесь в свою программу шифрования и зашифруйте его снова. Помните, что имя пользователя и пароль будут чувствительны к регистру. Если вам не предлагается ввести пароль, обратитесь к системному администратору, чтобы убедиться, что для вашего сайта включен .htaccess.
Создайте файл .htaccess для отдельного файла
Если вы хотите защитить паролем отдельный файл, продолжайте следующим образом:
Добавьте следующее в файл:
AuthUserFile /path/to/htpasswd/file/.htpasswd
AuthName "Имя страницы"
AuthType Basic
требуется действительный пользовательИзмените их, чтобы отразить ваши предпочтения, как указано выше.
Сохраните файл и загрузите его в каталог файла, который вы хотите защитить.
Проверьте, что пароль работает, открыв URL.
Это работает только на серверах, которые поддерживают .htaccess. Если вы не знаете, поддерживает ли ваш сервер .htaccess, обратитесь к вашему хостинг-провайдеру.
Обязательно сохраните файл .htaccess как текст ASCII, а не Word или какой-либо другой формат.
Пользовательский файл не должен быть доступен из браузера, но он должен находиться на том же сервере, что и веб-страницы.