Опубликовано: 22 октября 2017 Раздел(ы): Вебмастеру Просмотры: 5900 Комментарии: 0
Бывают случаи, когда нужно ограничить доступ пользователей к определенной папке на сайте (разделу сайта) и пускать туда посетителей только по паролю. Например, в раздел администратора. В этой статье я приведу инструкцию когда в качестве веб-сервера вы используете Apache.
Параметры файла .htaccess
Настройка доступа к папке по паролю в веб-сервере Apache производится в служебном файле .htaccess. Этот файл должен находиться в той папке для которой мы настраиваем ограничения. Иными словами, инструкции из файла .htaccess распространяются на ту папку, в которой этот файл расположен.
Чтобы доступ к необходимой нам папке был ограничен необходимо добавить в файл .htaccess следующие строки (если такого файла нет, то создайте его):
AuthType Basic AuthName «WellCome» AuthUserFile «/home/username/data/.htpasswd» Require valid-user
Где, AuthName — это приветствие, которое увидят посетители, вы можете изменить его на свое, AuthUserFile — полный путь к файлу паролей от корня диска, у вас должен быть свой (не путать с адресом запароленной директории).
Файл .htpasswd нужно размещать вне папок сайта, чтобы к нему не было доступа из интернета.
Как запаролить другие браузеры?
Если ваш браузер поддерживает установку расширений для Chrome, вы можете защитить вход в него расширением LockPW, о котором написано выше. Если вы пользуетесь программой, которая не работает с такими расширениями, можете воспользоваться бесплатной утилитой Game Protector — она позволяет установить пароль на любую программу.
Скачайте её, запустите, укажите путь к исполняемому файлу вашего браузера, дважды введите один и тот же пароль и нажмите кнопку Protect. Теперь при каждом запуске браузера будет запрашиваться пароль.
Имейте в виду, что такая защита браузера очень ненадёжна. Опытные хакеры с лёгкостью отключат расширение, удалят Game Protector и зайдут в браузер под вашей учётной записью. Тем не менее, запрос пароля введёт в ступор вашего излишне любопытного знакомого, который решил воспользоваться вашим отсутствием и посмотреть, на какие сайты вы заходите и что пишете разным людям в соцсетях.
Источник
Как создать файл .htpasswd
Так как файл .htpasswd не содержит пароль в открытом виде, а лишь его хеш, то внести изменения в этот файл вручную с помощью обычного текстового редактора не получится. Нужно использовать специальную утилиту. В линукс системах для работы с файлом паролей используется утилита htpasswd, входящая в состав дистрибутива веб-сервера Apache. Я писал о ее использовании в этой статье.
Чтобы создать файл с паролями .htpasswd и добавить пользователя используйте команду:
# htpasswd -c /home/username/data/.htpasswd NewUser
Если файла .htpasswd уже существует, то исключите ключ -c:
# htpasswd /home/username/data/.htpasswd NewUser
Здесь: /home/username/data/.htpasswd — это полный путь от корня диска к файлу с паролями, а NewUser — имя пользователя.
При вводе команды вам будет предложено указать пароль, а затем подтвердить его, то есть ввести пароль нужно будет два раза.
С помощью этой утилиты, так же можно изменить уже присвоенный пользователю пароль, то есть изменить пароль для существующего пользователя.
