Доступ к странице с помощью htaccess

[esergey]

Можно ли установить доступ по паролю к отдельной любой странице с помощью htaccess.

[RaZEr]

http://httpd.apache.org/docs/howto/auth.html#basic

[esergey]

Спасибо. не успел задать вопрос уже ответили.

А по русски не у кого нет? Интересут, можно ли в htacces прописать пароль и пользователя.

[xse15]

нет. нельзя. В .htaccess ты можеш настроить саму парольную защиту и указать откуда брать пароли... например из файла... например .htpasswd в этом же каталоге...
Кстати, имя .htpasswd - рекомендую, почти во всех настройках апачей по умолчанию, файлы .ht* защищены от выкачки.

[aoxyz_30330]

название файло не принципиально, ложищь вайл с паролями впапку, и в ней ложишь хтассесс, где написано deny from all, и все по барабану

[xse15]

да... имя не принципиально, но лучше .htpasswd
а вот если положить файл .htaccess c 'deny from all' то доступа ко _всему_ что в этом каталоге и его подкаталогах не будет! Если это устраивает - то без проблем... но по моему, смысла в этом мало... из .htaccess ты как раз и запаролиш доступ к этому каталогу и запретиш его вообще... смысл?

[aoxyz_30330]

xse15,

те не пральна понял...

создаешь отдельную папку, в нее ложишь 2 файла:
- файл с паролями
- хтассес с запретом входа

папка ета может быть в любом месте, и не зайдет туда по хттп никто сто пудово ...

[xse15]

если так то да... можно только есть одно но:
в .htaccess файлах обрабатывается только контейнеры <Files> и <FilesMatch> а парольный доступ устанавливается только в <Directory>, <DirectoryMatch> и в самом .htaccess. Тоесть ты можеш запаролировать доступ к каталогу (и его подкаталогам) где лежит .htaccess или указанному в контейнере <Directory> в определении сайта... и все...

короче настройка авторизации по рекомендпциям апачей:

1) таблетка от головной боли - в httpd.conf в глобальной секции:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

2) Файт с паролями настонятельно рекомендуется, но не требуется, держать за пределами DocumentRoot _любого_ сайта. Например, /usr/local/apache/etc/.htpasswd-somesite

3) Настройку парольного доступа производить или в .htaccess в конкретном каталоге сайта или в контейнере <Directory> внутри контейнера <VirtualHosts> для конкретного сайта... ибо в других местах команды AuthType, AuthName, AuthUserFile, Satisfy и Require _не__обрабатываются_

PS: <Directory> который не в <VirtualHosts> тоже можно делать, но вот тут я не понимаю, почему не рекомендуется... но им виднее...

[aoxyz_30330]

отета ты расписал ... классна...

у меня еще небыло идеи держать пароли за пределами документ_рут, хехе, попробую...