Начало > Помощен център > Споделен Хостинг Linux > Уебсайт > Защита на директории и файлове с парола чрез .htaccess файл

Защита на директории и файлове с парола чрез .htaccess файл

Помощен център

Защита на директории и файлове с парола чрез .htaccess файл

За да защитите определена директория или файл с парола е необходимо да създадете два файла:

.htpasswd – съдържащ потребителско име и парола за достъп.

.htaccess – съдържащ:

  • информация, че съдържанието, което искаме да отворим е защитено с парола;
  • пътя до файла, в който са записани потребителското име и парола за достъп.

Съдържанието на .htpasswd файла се представя в следния вид:

потребител:парола

Паролата, която се записва във файла трябва да бъде в криптиран вид, като за целта може да използвате online инструмент като http://www.htaccesstools.com/htpasswd-generator. Този инструмент използва md5 (APR) хаш алгоритъм за криптиране, който се използва по подразбиране в Apache след версия 2.2.18.

Важно при форматирането на съдържанието в този файл е, че между потребителското име и паролата трябва да поставите разделител : (две точки):

tester:sy0yyP7LOLlg.

Изглед на htpasswd файл с един потребител и парола

Ако искате да позволите достъп до защитената директория за повече от един потребител, трябва да добавите на нов ред желания от вас допълнителен потребител и съответната за него парола за достъп. Новият .htpasswd ще придобие следния вид:

tester:sy0yyP7LOLlg.
myTest:8cII5DmRRffAY

Изглед на htpasswd файл с два потребителя и съответни пароли

В .htaccess файла трябва да зададете следния код:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /пълен/път/до/.htpasswd
require valid-user

където /пълен/път/до/.htpasswd трябва да заместите с пътя до местоположението на вашия .htpasswd файл в хостинга:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/lubo123/.htpasswds/.htpasswd
require valid-user

Изглед на код в htaccess файл в текстов редактор

За да не може вашия файл да бъде публично достъпен, трябва да го качите извън вашата главна (www) директория. Може да използвате папката .htpasswds на вашия хостинг акаунт:

структура на директориите във файловия мениджър

.htaccess файлът трябва да бъде разположен в директорията, която искате да защитите с парола.

След като сте качили файла, при опит за достъп до избраната директория, браузърът ще зареди прозорец, в който трябва да въведете вашето потребителско име и парола:

Прозорец в браузер за въвеждане на потребител и парола

Ако искате да защитите само конкретен файл във вашата директория, трябва да посочите името на файла в код със следния вид:

<Files "myFile.jpg">
  require valid-user
</Files>

Вашият .htaccess файл ще придобие вида:

Изглед на htaccess файл с добавения код

Ако при въвеждането на потребителското име и паролата възникне грешка или има несъответствие, браузърът изкарва страница с грешка и трябва да опитате отново:

Съобщение за отказан достъп от браузера при въведени некоректни данни