Защита на директории и файлове с парола чрез .htaccess файл?

За да защитите определена директория или файл с парола е необходимо да създадете два файла:

  • .htpasswd – съдържащ потребителско име и парола за достъп
  • .htaccess – съдържащ:
    • информация, че съдържанието, което искаме да отворим е защитено с парола
    • пътя до файла, в който са записани потребителското име и парола за достъп

Повече информация за използването на .htaccess файла може да прочетете в статията от този линк

Съдържанието на .htpasswd файла се представя в следния вид:

потребител:парола

Паролата, която се записва във файла трябва да бъде в криптиран вид, като за целта може да използвате някой инструмент като http://www.htaccesstools.com/htpasswd-generator. Този инструмент използва md5 (APR) хаш алгоритъм за криптиране, който се използва по подразбиране от Apache след версия 2.2.18. Важно при форматирането на съдържанието в този файл е, че между потребителското име и паролата трябва да поставите разделител „:“ (две точки).

Например:

tester:sy0yyP7LOLlg.

Ако искате да позволите достъп до защитената директория за повече от един потребител, трябва да добавите на нов ред желания от вас допълнителен потребител и съответната за него парола за достъп. Новият ни .htpasswd ще придобие следния вид:

 

tester:sy0yyP7LOLlg.

myTest:8cII5DmRRffAY

За съдържанието на .htaccess файла трябва да зададете следния код:

 

AuthName "Restricted Area"

AuthType Basic

AuthUserFile /пълен/път/до/.htpasswd

require valid-user

 

където /пълен/път/до/.htpasswd трябва да заместите с пътя до местоположението на вашия .htpasswd файл.

 

Например:

AuthName "Restricted Area"

AuthType Basic

AuthUserFile /home/lubo123/.htpasswds/.htpasswd

require valid-user

За да не може вашия файл да бъде публично достъпен, трябва да го качите извън вашата главна (www) директория. Може да използвате папката .htpasswds на вашия хостинг акаунт.

 

.htaccess файлът трябва да бъде разположен в директорията, която искате да защитите с парола.

След като сте качили файла, при опит за достъп до избраната директория, браузърът ще изкара прозорец, в който трябва да въведете вашето потребителско име и парола.

 

 

Ако искате да защитите само конкретен файл във вашата директория, трябва да посочите името на файла в код със следния вид:

<Files "myFile.jpg">

  require valid-user

</Files>

 

Вашият .htaccess файл ще придобие вида:

 

Ако при въвеждането на потребителското име и паролата възникне грешка или има несъответствие, браузърът изкарва страница с грешка и трябва да опитате отново.

За допълнителни въпроси можете да пишете на support@icn.bg или да позвъните на 0700 30070; 02 491 8877; +359 888 738338.

Description: C:\Users\l.markov\Documents\articles\zashtita-na-direktoriq-s-parola-chrez-.htaccess-fajl\scr-02.jpg
Публикувано от на

В случай, че имате нужда от техническа помощ или по-детайлна информация свързана с темата от помощната статия, молим да изпратите запитване.

Пусни запитване

Нашият Friendly Geeks техничеки екип с радост ще Ви съдейства денонощно и на:

  • Национален телефон: 0700 300 70 (на цената на един градски разговор)
  • Тел.: +359 2 491 8877