Спонсор розміщення PG Статті за темою "Як поставити пароль на сайт" Як набирати логін Як прибрати ім'я та пароль Як зберігати паролі
Найпростіший спосіб закрити доступ до сайту паролем - скористатися вбудованими засобами веб-сервера, на якому розміщений сайт. Налаштування сервера Apache такі, що якщо в якій-небудь папці сервера лежить файл з ім'ям ".htaccess", то при запиті будь-якого документа з цієї папки (наприклад, веб-сторінки), Apache буде слідувати правилам, що містяться в файлі .htaccess. У цей файл можна помістити і директиви обмеження доступу до всіх або тільки деяких документів в цій папці. Цим механізмом ми і скористаємося.
Крок 1: Створюємо файл .htaccess
Директиви, які потрібно записати в .htaccess можуть виглядати так:
AuthType Basic
AuthName "Заборонена зона!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user
Друга (AuthName "Заборонена зона!") Вказує текст потрібно вивести на формі введення логіна і пароля.
Четверта рядок (require valid-user) означає, що нічого, крім введення правильних логіна і пароля для доступу до документів в цій директорії не потрібно. А взагалі-то можна розбивати відвідувачів на групи, і давати різним групам різні права доступу до різних папках.
Крок 2: створюємо файл .htpasswd
htpasswd -cm .htpasswd admin
тут:
htpasswd - це ім'я запускається програми;
-cm - модифікатор, який вказує, що треба створити новий файл паролів;
.htpasswd - ім'я для цього нового файлу;
admin - логін першого користувача, який треба додати в файл.
Після натискання на Enter з'явиться запит на введення і повтор пароля для цього користувача. Коли пароль буде введений і підтверджений, в папці створиться потрібний нам файл .htpasswd з однією парою логін - пароль.
Щоб додати ще користувачів треба знову запустити htpasswd.exe, але замість модифікатора -cm вказувати тільки -m.
У командному рядку можна подивитися і довідку по htpasswd.exe - для цього потрібно набрати:
Крок 3: завантажуємо файли на сервер.
Залишилося тільки розмістити обидва створених файлу (.htaccess і .htpasswd) на сервері. Зробити це можна будь-яким ftp-клієнтом або через файл-менеджер в панелі адміністрування вашого сайту. Файл .htaccess поміщаємо в папку, де зберігаються сторінки, які вам треба захистити паролем. Захищені будуть не тільки файли цієї папки, але всіх папок, вкладених в неї. А файл .htpasswd поміщаємо в папку, шлях до якої вказали в htaccess. Зазвичай файл з паролями зберігають в папці на один рівень вище кореневої директорії сайту - щоб з інтернету до нього не було прямого доступу.