Запароленный вход в папку сайта AuthType Basic

Если ваш сайт часто взламывают, а вы все таки за безопасность свои данных и сайта в целом, то тогда вы должны знать про то, что еще есть "Запароленный вход в папку сайта через базовую аутентификацию" - и это еще один хороший способ защитить вашу папку от хакеров...

То есть при входе в запароленную папку через браузер будет появляться что-то такое:

authType basic

 

Итак создаем папку или она уже существует, в ней создаем файл .htaccess с таким содержимым:

 AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /home/domains/php/auth/.htpasswd
Require valid-user

1 строчка - AuthType Basic - базовый тип аутентификации

2 строчка - Приветствие

3 строчка - путь, где расположен файл .htpasswd, в нем и расположен пароль в зашифрованном виде.

4 строчка - говорит о том, что доступ будет предоставлен только лицам, которые правильно введут логин и пароль.

Файл с паролем .htpasswd - можно сделать при помощи онлайн сервисов (например этот), если вы хорошо владеете командной строкой, то можно через нее, а вот у меня установлена расширенная версия openserver, и там есть Консоль.

Запускаем эту консоль, вводим htpasswd -cm pwdaccess admin :

длеаем пароль на папки

где:

htpasswd - это утилита, которая входит в состав apache - она вот и создает этот запароленный файлик;

-cm : -c - указывает, что необходимо создать новый файл, m - говорит о том, что необходимо провести шифрование по алгоритму md5;

pwdaccess admin - далее идет название создаваемого файла и логин (который можно выбрать любой)

В данном случае файлик создастся на диске W, у вас может быть по-другому.

2) Проблема у вас может возникнуть с поиском пути к этому файлу, некоторые это делают через функцию phpinfo(); В общем у меня с этим проблем не возникло, на сервере, чтобы уж точно - то лучше через эту функцию.


Все проверяйте папка теперь у вас запаролена!

Но и это еще не все, может вы захотите добавить еще пользователя прямо в этот же файл, тогда делайте так:

htpasswd -m .htpasswd user

Этой же командой можно и изменять пароли уже существующих пользователей!

Для самых любопытных: эти данные попадают в суперглобальный массив $_SERVER (логин в $_SERVER['PHP_AUTH_USER'] и пароль в $_SERVER['PHP_AUTH_PW']), таким образом их можно обрабатывать при помощи php.

Добавить комментарий


Защитный код
Обновить

Вы здесь: Сайтостроение Создание сайта Безопасность сайта Запароленный вход в папку сайта AuthType Basic