HTTP-аутентификация

HTTP аутентификация

Иногда бывает нужно закрыть доступ к отдельному каталогу или всему проекту на время разработки или для временного устранения проблем, при этом не сильно заморачиваясь. Для этих целей отлично подойдет HTTP-аутентификация.

Описание HTTP-аутентификации и "подводных камней" под катом...

Создаете файл .htaccess со следующим содержимым:

AuthType Basic
AuthName "Development Zone"
AuthUserFile <full_path_to_file>/<filename>.htpasswd
Require user admin

потом по указанному пути создаете тот самый файл <filename>.htpasswd содержащий строку в формате [admin:encoded_password] (без квадратных скобок), где encoded_password — это md5-хэш пароля. Вот, пример реального файла *.htpasswd:

admin:$apr1$fcwqlhek$fcKpCKAJct4LBu4./TdJI1

Имя пользователя можно изменить, вместо "admin" на любое другое. Главное, чтобы в файле .htaccess присутствовала строка "Require user user_name", иначе HTTP-аутентификация работать не будет — это тот момент из-за которого я потратил лишних 15 минут на гугление.

Еще, с помощью гугла, можно найти вот такой бесплатный онлайн генератор htacces/htpasswd.

Что еще интересно, у моего хостера файл с паролями по умолчанию называется не "*.htpasswd", а — "*.passwd". Поначалу я гуглил именно по "passwd" но не мог найти ничего толкового. Потом где-то увидел "htpasswd" и понял — это же логично, раз .htaccess, значит — .htpasswd! :) Такой вот казус...

Поделитесь с друзьями:



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>