Como proteger por palavra-passe um diretório utilizando. htaccess
O ficheiro. htaccess é um ficheiro de configuração do servidor de Apache HTTP. . htaccess inclui uma série de diretrizes controlar a forma como o servidor responde aos pedidos. (É apenas uma texto comando/palavras-chave seguida do seu valor de "Upload_max_filesize".) Um das utilizações mais comuns dos. htaccess é ativar um diretório de estar protegido palavra-passe. Adicionando diretrizes apropriadas. htaccess, ao utilizador web acede a um ficheiro em desse diretório ou num subdiretório, os mesmos serão solicitados para um nome de utilizador e palavra-passe.
| DIFICULDADE | Básico - 1 | Médio - 2 | Avançado - 3 |
| TEMPO NECESSÁRIO | 15 a 30 minutos |
| PRODUTOS RELACIONADOS | VPS baseado em Linux ou servidores dedicados cPanel partilhado alojamento Internet baseados no Linux & alojamento clássico |
RECEITA
Partindo do princípio AllowOverride e AuthConfig estiverem ativadas no ficheiro de configuração principal, diretrizes semelhantes ao seguinte permitirá a árvore atual de estar protegido com a autenticação básica para o utilizador palavra-passe blake:
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake
O AuthType upload_max_filesize é o método utilizado para autenticar o utilizador. Plano básico de envia o nome de utilizador e palavra-passe em claro através da rede. Se pretender proteger o nome de utilizador e palavra-passe durante a transferência, utilize SSL (mod_ssl) com a autenticação básica.
Utilize o AuthName upload_max_filesize para identificar ao utilizador que palavra-passe deverá introduzir. Várias árvores diretório independente o mesmo domínio podem ser protegidos por uma única palavra-passe. Quando um utilizador tenha introduzido uma palavra-passe para um domínio, os mesmos não solicitados novamente, desde que não altera a parte do nome de servidor do URL.
Como pode ser feita, o AuthUserFile define onde procurar palavras-passe. Crie o ficheiro de palavra-passe com o comando htpasswd. É também uma diretiva AuthGroupFile que lhe permite definir grupos de utilizadores. Em seguida, pode proteger o diretório pelo nome do grupo em vez de terem que identificar os utilizadores individuais.
Require group admin
O groups.file é um ficheiro de texto pretende consistir uma lista dos grupos de nomes de utilizador, tais como o seguinte, onde o ficheiro de palavra-passe especificada da permaneça a palavra-passe para cada utilizador a AuthUserFile upload_max_filesize.
O Require upload_max_filesize é como identificar quem tem acesso a árvore. As utilizações de base estão controlo do acesso a qualquer utilizador válido, uma lista dos utilizadores ou lista de grupos.
Require user userid1 [userid2] ...
Require group group1 [group2] ...
Existem formas adicionais para controlar o acesso com diretrizes como Satisfy e Allow . Se requerem insuficiente para as suas necessidades, reveja as diretrizes outras.
Utilizar autenticação básica através de .htaccess com cuidado. Pode funcione perfeitamente para pequenas conjuntos de utilizadores, mas não se adapta bem. Considere semelhante a utilizar um servidor de OAuth para um ambiente de produção com um grande número de utilizadores.
Tenha em atenção que com a autenticação básica, pedido de cada recurso exige que o nome de utilizador e palavra-passe para confirmar a conta, inclusivamente sem recarregamento apenas uma página que pode ter implicações de desempenho.
