Як захистити паролем веб-сайт або каталог за допомогою .htaccess і .htpasswd
Захист веб-сайту або певної папки паролем є ефективним способом обмеження доступу. Це можна легко зробити за допомогою файлів .htaccess і .htpasswd в Apache. Файл .htaccess керує доступом, а файл .htpasswd зберігає імена користувачів і хешовані паролі.
Створення файлу .htpasswd
Файл .htpasswd містить облікові дані користувача в такому форматі:
username:hashed_password
Оскільки зберігання паролів у вигляді звичайного тексту є небезпечним, ми повинні хешувати їх за допомогою безпечного алгоритму, такого як MD5 або bcrypt. Ви можете створити хешований пароль за допомогою онлайн-сервісу, такого як htpasswd generator. Після створення збережіть файл .htpasswd у безпечному місці, бажано за межами кореневої папки.
Налаштування .htaccess для вимагання автентифікації
Щоб захистити паролем весь веб-сайт або певну папку, створіть (або відредагуйте) файл .htaccess у цьому каталозі та додайте такі рядки:
AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user
- AuthType Basic увімкне базову автентифікацію.
- AuthName – це повідомлення, яке відображається у запиті входу.
- AuthUserFile визначає шлях до файлу .htpasswd.
- Require valid-user дозволяє доступ лише користувачам, указаним у .htpasswd.
Дозвіл для кількох користувачів
Ви можете додати кількох користувачів до .htpasswd, кожен із хешованим паролем:
user1:$apr1$abcdefg$xyzxyzxyzxyzxyzxyzxyz user2:$apr1$1234567$abcdefghijklmnopqrs
Кожен користувач матиме власні облікові дані для доступу.
Захист певної папки
Щоб захистити лише певну папку, помістіть файл .htaccess у цю папку. Це гарантує, що захищені лише папка та її підкаталоги.
Перевірка контролю доступу
Після налаштування перейдіть у захищену область у браузері. Має з’явитися підказка для входу, що вимагає введення дійсних облікових даних.
Зняття захисту паролем
Щоб вимкнути захист паролем, видаліть правила .htaccess або закоментуйте їх.
Використання .htaccess і .htpasswd забезпечує простий, але ефективний спосіб обмежити доступ до приватних розділів вашого веб-сайту.
Відеоінструкція
У відеоінструкції показано трохи інший варіант налаштування
Інші статті:
-
Внутрішня перелінковка сторінок на сайті
Внутрішня перелінковка — це процес створення гіперпосилань між сторінками одного й того ж сайту. Вона відіграє важливу роль як для пошукової оптимізац...
-
Що таке файли кукі (Cookies) і чому їх не потрібно боятись
Файли кукі (Cookies) — це невеликі текстові файли, які веб-сайти зберігають на вашому пристрої під час відвідування. Вони містять інформацію, яка дозв...
-
Браузер Brave: приватність, швидкість і вбудований ШІ
Brave (brave.com) — це сучасний веббраузер, орієнтований на приватність, безпеку та комфорт користувача. Однією з головних особливостей Brave є вбудов...
I’ve learned so much from this article. The way you’ve explained the subject so clearly and provided relevant examples has been incredibly helpful. This is a post I’ll definitely be sharing with others.