Як захистити паролем веб-сайт або каталог за допомогою .htaccess і .htpasswd
Захист веб-сайту або певної папки паролем є ефективним способом обмеження доступу. Це можна легко зробити за допомогою файлів .htaccess і .htpasswd в Apache. Файл .htaccess керує доступом, а файл .htpasswd зберігає імена користувачів і хешовані паролі.
Створення файлу .htpasswd
Файл .htpasswd містить облікові дані користувача в такому форматі:
username:hashed_password
Оскільки зберігання паролів у вигляді звичайного тексту є небезпечним, ми повинні хешувати їх за допомогою безпечного алгоритму, такого як MD5 або bcrypt. Ви можете створити хешований пароль за допомогою онлайн-сервісу, такого як htpasswd generator. Після створення збережіть файл .htpasswd у безпечному місці, бажано за межами кореневої папки.
Налаштування .htaccess для вимагання автентифікації
Щоб захистити паролем весь веб-сайт або певну папку, створіть (або відредагуйте) файл .htaccess у цьому каталозі та додайте такі рядки:
AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user
- AuthType Basic увімкне базову автентифікацію.
- AuthName – це повідомлення, яке відображається у запиті входу.
- AuthUserFile визначає шлях до файлу .htpasswd.
- Require valid-user дозволяє доступ лише користувачам, указаним у .htpasswd.
Дозвіл для кількох користувачів
Ви можете додати кількох користувачів до .htpasswd, кожен із хешованим паролем:
user1:$apr1$abcdefg$xyzxyzxyzxyzxyzxyzxyz user2:$apr1$1234567$abcdefghijklmnopqrs
Кожен користувач матиме власні облікові дані для доступу.
Захист певної папки
Щоб захистити лише певну папку, помістіть файл .htaccess у цю папку. Це гарантує, що захищені лише папка та її підкаталоги.
Перевірка контролю доступу
Після налаштування перейдіть у захищену область у браузері. Має з’явитися підказка для входу, що вимагає введення дійсних облікових даних.
Зняття захисту паролем
Щоб вимкнути захист паролем, видаліть правила .htaccess або закоментуйте їх.
Використання .htaccess і .htpasswd забезпечує простий, але ефективний спосіб обмежити доступ до приватних розділів вашого веб-сайту.
Відеоінструкція
У відеоінструкції показано трохи інший варіант налаштування
Інші статті:
-
Використання HTML5 тегів: header, footer, main, aside, nav та їхній вплив на SEO
HTML5 представив нові семантичні теги, які покращують структуру веб-сторінок і полегшують розуміння їхнього змісту як для розробників, так і для пошук...
-
Важливість заповнення мета тегів description, title і keywords в SEO
Мета теги відіграють ключову роль у пошуковій оптимізації (SEO) веб-сайтів, оскільки вони допомагають пошуковим системам зрозуміти зміст сторінок і за...
-
Безкоштовний плагін Google Maps для WordPress
Google maps - це найпопулярнійший веб сервіс онлайн карт. Існує декілька способів інтеграціїї Google maps на сайт на базі CMS WordPress. Найзручніший ...
I’ve learned so much from this article. The way you’ve explained the subject so clearly and provided relevant examples has been incredibly helpful. This is a post I’ll definitely be sharing with others.