Форум / Интернет / Тема

+ Список Разделы Темы Новая тема Ответить Ответ админа Удалить Открыть/Закрыть Чат Барахолка Каталог
Реклама

Авторизация в Apache с помощью mod_auth .htaccess

Статистика темы

Всего ответов в теме: 5
Просмотров темы: 3051

Sega
  Wed Aug 3 05:37:13 2005
Хочу организовать на своем сайте авторизацию с помощью .htaccess WEB-сервера Apache. В .htaccess записал все необходимые строчки, но теперь у меня оказывается закрыта вся директория, где лежит .htaccess, а мне нужно защитить только некоторые файлы в этой директории.
Re: Авторизация в Apache с помощью mod_auth .htaccess [Sun Aug 7 10:18:08 2005]
Нет проблем! Если директивы авторизации написаны в контейнере Files, то они будут относиться к указанным файлам. Например:

 
<Files ~ "medoc">
AuthName "Administration area"
AuthType Basic
AuthUserFile "/you/path/.htpasswd"
Require valid-user
</Files>


В данном примере авторизация будет требоваться только для файлов, в названии которых встречается подстрока medoc в директории, где лежит ,htaccess с этими директивами. Если нужно запретить свободный доступ к какому-то конкретному файлу, то опустите тильду ~ в директиве.
Pira
Sat Aug 20 13:11:03 2005
Re: Авторизация в Apache с помощью mod_auth .htaccess
А как вообще организовать авторизацию? Объясните пожалуйста поподробнее. Насколько я понимаю, это когда выскакивает окошечко с просьбой заполнить имя и пароль?
Apache
Thu Nov 3 17:36:07 2005
Re: Авторизация в Apache с помощью mod_auth .htaccess
Pira, да. Ты все правильно понимаешь. Организовывается все просто.
Во-первых в httpd.conf должен быть загружен модуль mod_auth. Обычно он включен по умолчанию, поэтому если ты сам не закомментировал строку загрузки модуля, то авторизация включена.
Далее тебе нужно создать файл .htaccess в той папке, в которой будут лежать секретные файлы. Если хочешь закрыть отдельные файлы, то смотри пример выше, если всю директорию, то не заноси команды в контейнер <Files>. Поясняю значение команд авторизации:
AuthName "Name" - все, что написано в кавычках будет написано на окошке ввода пароля и имени пользователя.
AuthType Basic - означает, что будет использоваться простая авторизация, поддерживаемая всеми браузерами.
AuthUserFile "/.htpasswd" - здесь указывается файл с паролями. Причем если указанный файл не найден, то никто не сможет получить доступ к защищенным данным! Поэтому файл лучше хранить в этой-же директории.
Require valid-user - указывает, что доступ могут получить только авторизованные пользователи.
Теперь остается только создать в этой-же директории файл .htpasswd в котором перечислить построчно name:passord всех пользователей, которые могут получать доступ. Конечно password можно зашифровать при помощи утилиты htpasswd.exe, которая лежит в папке bin Apache, но удобнее этого не делать.
Net
Mon Feb 19 17:20:08 2007
Re: Авторизация в Apache с помощью mod_auth .htaccess
AuthUserFile "/.htpasswd"
Должен быть указан полный путь к файлу. Для Windows это, например:
AuthUserFile c:/webdir/.htpasswd
Иначе никто не сможет получить доступ!
Alex
ТашкентSat Feb 11 15:02:23 2012
Re: Авторизация в Apache с помощью mod_auth .htaccess
В этой статье подробно рассматривается авторизацию с помощью .htaccess
Реклама
Карта сайта Created by Isety corp. (2005), Version: 1.0.2, Revision: 19.01.2007