Використовуючи стандартні модулі Apache, можливо запитувати логін і пароль у користувача при спробі доступу до певної сторінці або каталогу. Доступ буде дозволений, якщо логін і пароль присутні в спеціальному файлі.
Створення файлу з паролями
У кожному рядку файлу зберігаються дані про одне користувача. Логін і зашифрований пароль розділені двокрапкою. приклад:
Для шифрування паролів застосовується утиліта htpasswd. яка поставляється в комплекті з Apache. Щоб створити новий файл з даними про
користувача admin. введіть команду:
Щоб додати до вже існуючий файл використовується команда:
Після запуску, утиліта попросить двічі ввести пароль і, якщо вони співпадуть, дані про користувача будуть додані.
Обмеження доступу
Вам необхідно буде змінити шлях до каталогу (Directory), шлях до файлу з паролями (AuthUserFile) і рядок-запрошення (AuthName), яка видається на екран користувачеві при запиті пароля. Значення інших директив ви можете дізнатися з документації Apache.
Після внесення змін до файл конфігурації, не забудьте перезавантажити Apache.
Примітки
У прикладі показаний найпростіший типу аутентифікації - Basic. Слід знати, що в цьому випадку пароль передається від клієнта до сервера у відкритому, незашифрованому вигляді. Якщо це вас не влаштовує, ви можете використовувати інший вид аутентифікації або протокол HTTPS.