“.htaccess” c паролем: защита папки “.htpasswd” и автологин

Самый быстрый и простой способ сделать базовую аутентификацию в вебе – .htaccess/.htpasswd . Напомню, как это делается:

1. создаем на сервере файл:
.htaccess
внутри  него:

AuthType Basic
AuthName "Your authorization required message."
AuthUserFile /home/user/vasya/public_html/.htpasswd
require valid-user
php_value display_errors 1

В AuthUserFile нужно проставить абсолютный путь к файлу с логином-паролем. Чтобы узнать путь, кладем в папку скрипт:
path.php
внутри:

<?php
echo dirname(__FILE__) . '/.htpasswd';
?>

Открываем его и узнаем путь.

2. создаем файл
.htpasswd
в нем:

vasya:<пароль в MD5>

Учтите, что обычный генератор MD5 не подойдет, у apache своя структура хэща MD5. Загуглите гинератор “md5 .htaccess”

3. делаем ссылку для авто-захода
http://username:password@www.vasya.com/folder

This entry was posted in Apache. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *