Sega
|
| Wed Aug 3 05:37:13 2005 |
|---|
| Хочу организовать на своем сайте авторизацию с помощью .htaccess WEB-сервера Apache. В .htaccess записал все необходимые строчки, но теперь у меня оказывается закрыта вся директория, где лежит .htaccess, а мне нужно защитить только некоторые файлы в этой директории. |
Re: Авторизация в Apache с помощью mod_auth .htaccess
[Sun Aug 7 10:18:08 2005]
Нет проблем! Если директивы авторизации написаны в контейнере Files, то они будут относиться к указанным файлам. Например:
<Files ~ "medoc">
AuthName "Administration area"
AuthType Basic
AuthUserFile "/you/path/.htpasswd"
Require valid-user
</Files>
В данном примере авторизация будет требоваться только для файлов, в названии которых встречается подстрока medoc в директории, где лежит ,htaccess с этими директивами. Если нужно запретить свободный доступ к какому-то конкретному файлу, то опустите тильду ~ в директиве.
|
Pira
|
| Sat Aug 20 13:11:03 2005 |
|---|
Re: Авторизация в Apache с помощью mod_auth .htaccess
А как вообще организовать авторизацию? Объясните пожалуйста поподробнее. Насколько я понимаю, это когда выскакивает окошечко с просьбой заполнить имя и пароль?
|
|
Apache
|
| Thu Nov 3 17:36:07 2005 |
|---|
Re: Авторизация в Apache с помощью mod_auth .htaccess
Pira, да. Ты все правильно понимаешь. Организовывается все просто.
Во-первых в httpd.conf должен быть загружен модуль mod_auth. Обычно он включен по умолчанию, поэтому если ты сам не закомментировал строку загрузки модуля, то авторизация включена.
Далее тебе нужно создать файл .htaccess в той папке, в которой будут лежать секретные файлы. Если хочешь закрыть отдельные файлы, то смотри пример выше, если всю директорию, то не заноси команды в контейнер <Files>. Поясняю значение команд авторизации:
AuthName "Name" - все, что написано в кавычках будет написано на окошке ввода пароля и имени пользователя.
AuthType Basic - означает, что будет использоваться простая авторизация, поддерживаемая всеми браузерами.
AuthUserFile "/.htpasswd" - здесь указывается файл с паролями. Причем если указанный файл не найден, то никто не сможет получить доступ к защищенным данным! Поэтому файл лучше хранить в этой-же директории.
Require valid-user - указывает, что доступ могут получить только авторизованные пользователи.
Теперь остается только создать в этой-же директории файл .htpasswd в котором перечислить построчно name:passord всех пользователей, которые могут получать доступ. Конечно password можно зашифровать при помощи утилиты htpasswd.exe, которая лежит в папке bin Apache, но удобнее этого не делать.
|
|
Net
|
| Mon Feb 19 17:20:08 2007 |
|---|
Re: Авторизация в Apache с помощью mod_auth .htaccess
AuthUserFile "/.htpasswd"
Должен быть указан полный путь к файлу. Для Windows это, например:
AuthUserFile c:/webdir/.htpasswd
Иначе никто не сможет получить доступ!
|
|
|
|
Created by
Isety corp. (2005), Version: 1.0.2, Revision: 19.01.2007