захист паролем
Парольний захист папки за допомогою файлу htaccess - вкрай корисна річ, яку повинен знати кожен веб-майстер. Наприклад, вона буде корисна в тому випадку, якщо ви хочете приховати від чужих очей будь-які дані і мати доступ до них через провідник.
аутентифікація htaccess
Якщо Вам потрібно захистити частину вмісту вашого сайту від сторонніх, можна скористатися директивами сімейства Auth. Вони змушують сервер питати у клієнта ім'я користувача і пароль для доступу до вмісту каталогу, в якому розміщений .htaccess, а також до його підкаталогам.
Для цього необхідно створити файл з паролями (зазвичай називається .htpasswd) і розмістити його в безпечному місці (наприклад, на рівень вище каталогу, який є кореневим для Вашого хоста; наприклад, якщо сайт розміщений в / home / user / html, то. htpasswd краще покласти в / home / user). Для створення .htpasswd використовуйте утиліту htpasswd з комплекту Apache.
Для установки захисту на якийсь каталог необхідно розмістити в ньому файл .htaccess наступного виду:
AuthUserFile /home/user/.htpasswd
AuthName "Secure Zone"
AuthType Basic
Require valid-user
Нарешті, Require визначає набір умов, за якими визначається, хто з перерахованих в .htpasswd користувачів має доступ до даного каталогу сайту. 'Valid-user' має на увазі, що доступ може отримати будь-який користувач після введення пароля; замість valid-user можна через пробіл перерахувати імена користувачів, яким надається доступ.