Доступ к странице с помощью htaccess - Веб-программирование

esergey · 26.05.2004, 22:54

Можно ли установить доступ по паролю к отдельной любой странице с помощью htaccess.

RaZEr · 26.05.2004, 23:01

http://httpd.apache.org/docs/howto/auth.html#basic

esergey · 26.05.2004, 23:16

Спасибо. не успел задать вопрос уже ответили.

А по русски не у кого нет? Интересут, можно ли в htacces прописать пароль и пользователя.

xse15 · 27.05.2004, 02:42

нет. нельзя. В .htaccess ты можеш настроить саму парольную защиту и указать откуда брать пароли... например из файла... например .htpasswd в этом же каталоге...
Кстати, имя .htpasswd - рекомендую, почти во всех настройках апачей по умолчанию, файлы .ht* защищены от выкачки.

aoxyz_30330 · 27.05.2004, 16:32

название файло не принципиально, ложищь вайл с паролями впапку, и в ней ложишь хтассесс, где написано deny from all, и все по барабану

xse15 · 27.05.2004, 17:10

да... имя не принципиально, но лучше .htpasswd
а вот если положить файл .htaccess c 'deny from all' то доступа ко _всему_ что в этом каталоге и его подкаталогах не будет! Если это устраивает - то без проблем... но по моему, смысла в этом мало... из .htaccess ты как раз и запаролиш доступ к этому каталогу и запретиш его вообще... смысл?

aoxyz_30330 · 27.05.2004, 19:28

xse15,

те не пральна понял...

создаешь отдельную папку, в нее ложишь 2 файла:
- файл с паролями
- хтассес с запретом входа

папка ета может быть в любом месте, и не зайдет туда по хттп никто сто пудово ...

xse15 · 27.05.2004, 21:15

если так то да... можно только есть одно но:
в .htaccess файлах обрабатывается только контейнеры <Files> и <FilesMatch> а парольный доступ устанавливается только в <Directory>, <DirectoryMatch> и в самом .htaccess. Тоесть ты можеш запаролировать доступ к каталогу (и его подкаталогам) где лежит .htaccess или указанному в контейнере <Directory> в определении сайта... и все...

короче настройка авторизации по рекомендпциям апачей:

1) таблетка от головной боли - в httpd.conf в глобальной секции:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

2) Файт с паролями настонятельно рекомендуется, но не требуется, держать за пределами DocumentRoot _любого_ сайта. Например, /usr/local/apache/etc/.htpasswd-somesite

3) Настройку парольного доступа производить или в .htaccess в конкретном каталоге сайта или в контейнере <Directory> внутри контейнера <VirtualHosts> для конкретного сайта... ибо в других местах команды AuthType, AuthName, AuthUserFile, Satisfy и Require _не__обрабатываются_

PS: <Directory> который не в <VirtualHosts> тоже можно делать, но вот тут я не понимаю, почему не рекомендуется... но им виднее...

aoxyz_30330 · 27.05.2004, 22:05

отета ты расписал ... классна...

у меня еще небыло идеи держать пароли за пределами документ_рут, хехе, попробую...

26.05.2004, 22:54	# 1
esergey Junior Member Регистрация: 13.02.2004 Сообщения: 61	Доступ к странице с помощью htaccess Можно ли установить доступ по паролю к отдельной любой странице с помощью htaccess. __________________ - здесь была реклама. увижу еще раз - заменю на 6ть баллов. Plague -

26.05.2004, 23:16	# 3
esergey Junior Member Регистрация: 13.02.2004 Сообщения: 61	Спасибо. не успел задать вопрос уже ответили. А по русски не у кого нет? Интересут, можно ли в htacces прописать пароль и пользователя. __________________ - здесь была реклама. увижу еще раз - заменю на 6ть баллов. Plague -

26.05.2004, 23:01	# 2
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	http://httpd.apache.org/docs/howto/auth.html#basic

27.05.2004, 02:42	# 4
xse15 Junior Member Регистрация: 16.03.2003 Адрес: 192.168.177.15 Сообщения: 78	нет. нельзя. В .htaccess ты можеш настроить саму парольную защиту и указать откуда брать пароли... например из файла... например .htpasswd в этом же каталоге... Кстати, имя .htpasswd - рекомендую, почти во всех настройках апачей по умолчанию, файлы .ht* защищены от выкачки.

27.05.2004, 16:32	# 5
aoxyz_30330 Junior Member Регистрация: 22.05.2004 Сообщения: 112	название файло не принципиально, ложищь вайл с паролями впапку, и в ней ложишь хтассесс, где написано deny from all, и все по барабану

27.05.2004, 17:10	# 6
xse15 Junior Member Регистрация: 16.03.2003 Адрес: 192.168.177.15 Сообщения: 78	да... имя не принципиально, но лучше .htpasswd а вот если положить файл .htaccess c 'deny from all' то доступа ко _всему_ что в этом каталоге и его подкаталогах не будет! Если это устраивает - то без проблем... но по моему, смысла в этом мало... из .htaccess ты как раз и запаролиш доступ к этому каталогу и запретиш его вообще... смысл?

27.05.2004, 19:28	# 7
aoxyz_30330 Junior Member Регистрация: 22.05.2004 Сообщения: 112	xse15, те не пральна понял... создаешь отдельную папку, в нее ложишь 2 файла: - файл с паролями - хтассес с запретом входа папка ета может быть в любом месте, и не зайдет туда по хттп никто сто пудово ...

27.05.2004, 21:15	# 8
xse15 Junior Member Регистрация: 16.03.2003 Адрес: 192.168.177.15 Сообщения: 78	если так то да... можно только есть одно но: в .htaccess файлах обрабатывается только контейнеры <Files> и <FilesMatch> а парольный доступ устанавливается только в <Directory>, <DirectoryMatch> и в самом .htaccess. Тоесть ты можеш запаролировать доступ к каталогу (и его подкаталогам) где лежит .htaccess или указанному в контейнере <Directory> в определении сайта... и все... короче настройка авторизации по рекомендпциям апачей: 1) таблетка от головной боли - в httpd.conf в глобальной секции: <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> 2) Файт с паролями настонятельно рекомендуется, но не требуется, держать за пределами DocumentRoot _любого_ сайта. Например, /usr/local/apache/etc/.htpasswd-somesite 3) Настройку парольного доступа производить или в .htaccess в конкретном каталоге сайта или в контейнере <Directory> внутри контейнера <VirtualHosts> для конкретного сайта... ибо в других местах команды AuthType, AuthName, AuthUserFile, Satisfy и Require _не__обрабатываются_ PS: <Directory> который не в <VirtualHosts> тоже можно делать, но вот тут я не понимаю, почему не рекомендуется... но им виднее...

27.05.2004, 22:05	# 9
aoxyz_30330 Junior Member Регистрация: 22.05.2004 Сообщения: 112	отета ты расписал ... классна... у меня еще небыло идеи держать пароли за пределами документ_рут, хехе, попробую...