Como um diretório usando. htaccess proteger com senha
O arquivo. htaccess é um arquivo de configuração do servidor Apache HTTP. . htaccess inclui uma série de diretivas que controlam como o servidor responde às solicitações. (Uma "diretiva" é apenas uma texto comando/palavra-chave seguida por seu valor). Um dos usos mais comuns da. htaccess é habilitar um diretório ser protegidos por senha. Adicionando diretivas apropriadas para. htaccess, quando um usuário acessa um arquivo no diretório ou em um subdiretório, ele serão solicitados um nome de usuário e senha.
| DIFICULDADE EM | Basic - 1 | Média - 2 | Avançado - 3 |
| TEMPO NECESSÁRIO | 15 a 30 min |
| PRODUTOS RELACIONADOS | VPS baseadas em Linux ou servidores dedicados cPanel compartilhado de hospedagem Linux de sites & hospedagem clássica |
RECEITA
Supondo que AllowOverride e AuthConfig estão habilitados no arquivo de configuração principal, diretivas semelhantes às seguintes permitirá a árvore atual ser protegida por senha com a autenticação básica para o usuário blake:
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake
A AuthType diretiva é o método usado para autenticar o usuário. Basic envia o nome de usuário e senha criptografado através da rede. Se você deseja proteger o nome de usuário e a senha pela conexão, use SSL (mod_ssl) com a autenticação básica.
Use o AuthName diretiva para identificar para o usuário senha deve digitarem. Várias árvores de diretório independente no mesmo território podem ser protegidas por uma única senha. Quando um usuário inserir uma senha para um território, eles não serão solicitados novamente, desde que a parte do nome do servidor da URL não é alterado.
Como pode ser deduzido, o AuthUserFile define onde procurar senhas. Você pode criar o arquivo de senha com o comando htpasswd. Também é uma diretiva AuthGroupFile permite definir grupos de usuários. Em seguida, você pode proteger o diretório pelo nome do grupo em vez de ter que identificar usuários individuais.
Require group admin
O arquivo groups.file é um arquivo de texto que deve consistir em uma lista de grupos e nomes de usuário com o seguinte, onde a senha de cada usuário é mantida no arquivo de senha especificada a AuthUserFile diretiva.
A Require diretiva é como você está identificando quem tem acesso a árvore de diretórios. Os usos básicos são controlar o acesso de qualquer usuário válido, uma lista de usuários ou lista de grupos.
Require user userid1 [userid2] ...
Require group group1 [group2] ...
Há mais formas de controlar o acesso com diretivas como Satisfy e Allow . Se requerem suficientes para suas necessidades, revise as diretivas a outras.
Usar autenticação básica via .htaccess com cuidado. Ele pode funcionar bem para pequenos conjuntos de usuários, mas não se adapta bem. Considere algo como usar um servidor OAuth um ambiente de produção com um grande número de usuários.
Observe que com a autenticação básica, a solicitação de cada recurso requer que o nome de usuário e sua senha para autenticar, mesmo sem recarregar apenas uma página, que pode afetar o desempenho.
