Защитата на сайта и директория чрез Htaccess и htpasswd

Помислете за един интересен начин за защита на сайта, или директория (папка) на обекта, като административната част.

Този метод е достатъчно проста, но в същото време е много надеждна, при условие че употребата на "нормална домакин", защото този тип защита с парола чрез Htaccess и htpasswd построен означава сървъра Apache себе си.

От минусите - този метод е обикновено е подходяща, ако потребителите, които ще имат достъп, не много ... защото за всеки потребител поотделно, за да се генерира парола много бързо се отегчават.

Защо да не се използва този метод, за да "стотинка хостинг"?

Фактът, че, като правило, този вид хостинг означава, че няма настройки за качеството Apache, и по този начин можете просто да отворите нападатели начин да се "защити" в директорията.

Така че да започнем ...

инструкция за защита чрез Htaccess и htpasswd

Най-лесният начин да се създаде този файл с обичайната Notepad. Кликнете с десния бутон върху работния плот: New -> Текстов документ. Отвори я с обикновена тетрадка Windows. Щракнете File -> Save As ...

На следващо място, в "името на файла" пише .htaccess с точката, в началото. В "тип файл" изберете "Всички файлове (*. *)". Натиснете бутона "Save" и в близост. Готово.

Създаване htpasswd парола на файла

Копирайте изтегления полезността до корена на диск C. След това можете да разбере какво е в корена.

Стартирайте конзолата ( "Старт" -> "Run", пишете CMD и натиснете "ОК"). Отидете в основната директория на диск C (запис на CD / команда).

В най-долния ред, където курсорът мига трябва да бъдат написани «C: \>» - ние сме в основата на диск C.

Сега напишете следната команда:

В края на екипа на администратор - е потребителското име (вход). Можете да използвате каквито и да било (английски букви, без интервали).

Вие ще бъдете подканени да въведете парола. Вход, преминаването към английски оформление. Въведете бутон на мишката върху клавиатурата и въведете отново същата парола. Въведете-отново. Готово. .htpasswd файл е създаден в основата на диск C. Затвори конзолата.

Ние се свърже със страницата чрез FTP и отидете в директорията, която защитава през Htaccess и htpasswd.

Хвърли в основата на тази папка, създайте .htpasswd файла

Сега ние трябва да намерим абсолютната пътя към .htpasswd на хостинг ... ако вече знаете - добре, ако не, тогава това е, което ни трябва:

1. В непосредствена близост до файла с паролите на хостинга създадете файл, например er2344fsdxaasdl.php
2. откъсва прозореца за промяна на файла и напишете следния код:

Въведете кликване. И ние виждаме голяма маса от версията на PHP и други данни.

5. лявата колона с параметри от дясната колона с стойностите на тези параметри. Ние трябва да ценим параметър SCRIPT_FILENAME. Да кажем, че това има значение:

Копирайте тази стойност навсякъде, без нашето име PHP-файл. т.е. След това копие:

Това е абсолютен път до нашия защитен директория. Нашата PHP-файл er2344fsdxaasdl.php забравяйте да премахнете!

Самият процес на защита чрез Htaccess и htpasswd

Сега отворете с бележник .htaccess файл в компютъра (или където и да го спаси?). Ние влиза в него:

Забележка AuthUserFile са се регистрирали ни копират абсолютен път плюс името на .htpasswd файла

Запазете промените чрез Ctrl + S или "File" -> "Save".

Сега промените се прехвърлят на файла на сървъра .htaccess в корена на защитените папки, на същото място, където се намира .htpasswd файла

Това е всичко. Директорията е защитена. Затворете браузъра и я стартирате отново.

Трябва да видите потребителско име и парола поле за въвеждане. Ако това не стане, тогава сте направили нещо нередно ... направим целия процес отново и много внимателно.

Опитай се да не въведете правилната парола и ще видите съобщение за грешка.

Сесията ще продължи толкова дълго, колкото можете да затворите браузъра си.