IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Веб-программирование (http://www.imho.ws/forumdisplay.php?f=29)
-   -   Доступ к странице с помощью htaccess (http://www.imho.ws/showthread.php?t=59916)

esergey 26.05.2004 21:54
Доступ к странице с помощью htaccess
 
Можно ли установить доступ по паролю к отдельной любой странице с помощью htaccess.

RaZEr 26.05.2004 22:01
http://httpd.apache.org/docs/howto/auth.html#basic

esergey 26.05.2004 22:16
Спасибо. не успел задать вопрос уже ответили.

А по русски не у кого нет? Интересут, можно ли в htacces прописать пароль и пользователя.

xse15 27.05.2004 01:42
нет. нельзя. В .htaccess ты можеш настроить саму парольную защиту и указать откуда брать пароли... например из файла... например .htpasswd в этом же каталоге...
Кстати, имя .htpasswd - рекомендую, почти во всех настройках апачей по умолчанию, файлы .ht* защищены от выкачки.

aoxyz_30330 27.05.2004 15:32
название файло не принципиально, ложищь вайл с паролями впапку, и в ней ложишь хтассесс, где написано deny from all, и все по барабану

xse15 27.05.2004 16:10
да... имя не принципиально, но лучше .htpasswd
а вот если положить файл .htaccess c 'deny from all' то доступа ко _всему_ что в этом каталоге и его подкаталогах не будет! Если это устраивает - то без проблем... но по моему, смысла в этом мало... из .htaccess ты как раз и запаролиш доступ к этому каталогу и запретиш его вообще... смысл?

aoxyz_30330 27.05.2004 18:28
xse15,

те не пральна понял...

создаешь отдельную папку, в нее ложишь 2 файла:
- файл с паролями
- хтассес с запретом входа

папка ета может быть в любом месте, и не зайдет туда по хттп никто сто пудово ...

xse15 27.05.2004 20:15
если так то да... можно только есть одно но:
в .htaccess файлах обрабатывается только контейнеры <Files> и <FilesMatch> а парольный доступ устанавливается только в <Directory>, <DirectoryMatch> и в самом .htaccess. Тоесть ты можеш запаролировать доступ к каталогу (и его подкаталогам) где лежит .htaccess или указанному в контейнере <Directory> в определении сайта... и все...

короче настройка авторизации по рекомендпциям апачей:

1) таблетка от головной боли - в httpd.conf в глобальной секции:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

2) Файт с паролями настонятельно рекомендуется, но не требуется, держать за пределами DocumentRoot _любого_ сайта. Например, /usr/local/apache/etc/.htpasswd-somesite

3) Настройку парольного доступа производить или в .htaccess в конкретном каталоге сайта или в контейнере <Directory> внутри контейнера <VirtualHosts> для конкретного сайта... ибо в других местах команды AuthType, AuthName, AuthUserFile, Satisfy и Require _не__обрабатываются_

PS: <Directory> который не в <VirtualHosts> тоже можно делать, но вот тут я не понимаю, почему не рекомендуется... но им виднее... :)

aoxyz_30330 27.05.2004 21:05
отета ты расписал ... классна...

у меня еще небыло идеи держать пароли за пределами документ_рут, хехе, попробую...


Часовой пояс GMT +4, время: 07:34.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.