Защита на директории и файлове с парола чрез .htaccess файл

Помощен център

Защита на директории и файлове с парола чрез .htaccess файл

За да защитите определена директория или файл с парола е необходимо да създадете два файла:

.htpasswd – съдържащ потребителско име и парола за достъп .htaccess – съдържащ: - информация, че съдържанието, което искаме да отворим е защитено с парола; - пътя до файла, в който са записани потребителското име и парола за достъп;

Съдържанието на .htpasswd файла се представя в следния вид:

потребител:парола

Паролата, която се записва във файла трябва да бъде в криптиран вид, като за целта може да използвате online инструмент като http://www.htaccesstools.com/htpasswd-generator. Този инструмент използва md5 (APR) хаш алгоритъм за криптиране, който се използва по подразбиране от Apache след версия 2.2.18.

Важно при форматирането на съдържанието в този файл е, че между потребителското име и паролата трябва да поставите разделител : (две точки):

tester:sy0yyP7LOLlg.

password protection htaccess

Ако искате да позволите достъп до защитената директория за повече от един потребител, трябва да добавите на нов ред желания от вас допълнителен потребител и съответната за него парола за достъп. Новият .htpasswd ще придобие следния вид:

tester:sy0yyP7LOLlg.
myTest:8cII5DmRRffAY

password protection htaccess

За съдържанието на .htaccess файла трябва да зададете следния код:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /пълен/път/до/.htpasswd
require valid-user

където /пълен/път/до/.htpasswd трябва да заместите с пътя до местоположението на вашия .htpasswd файл в хостинга.

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/lubo123/.htpasswds/.htpasswd
require valid-user

password protection htaccess

За да не може вашия файл да бъде публично достъпен, трябва да го качите извън вашата главна (www) директория. Може да използвате папката .htpasswds на вашия хостинг акаунт:

password protection htaccess

.htaccess файлът трябва да бъде разположен в директорията, която искате да защитите с парола.

След като сте качили файла, при опит за достъп до избраната директория, браузърът ще изкара прозорец, в който трябва да въведете вашето потребителско име и парола:

password protection htaccess

Ако искате да защитите само конкретен файл във вашата директория, трябва да посочите името на файла в код със следния вид:

<Files "myFile.jpg">
  require valid-user
</Files>

Вашият .htaccess файл ще придобие вида:

password protection htaccess

Ако при въвеждането на потребителското име и паролата възникне грешка или има несъответствие, браузърът изкарва страница с грешка и трябва да опитате отново:

password protection htaccess

За допълнителни въпроси можете да пишете на support@icn.bg или да позвъните на 0700 30070; 02 491 8877; +359 888 738338.