Авторизация доступа средствами Web-сервера.Для того, чтобы к файлам, находящимся в какой-либо директории, могли иметь доступ лишь определенные посетители, знающие два кодовых слова — логин и пароль, можно использовать встроенные в Web-сервер Apache средства ограничения доступа.
В конфигурационном файле Apache (он именуется
Выглядят эти команды так. Вначале указывается название защищенной зоны — AuthName "Введите пароль" AuthType Basic
Рис. 1. Запрос на вход в папку.
В следующем параметре
Для работы с программой
После запуска программы htpasswd.exe -c .htpasswd admin
Здесь
Рис. 2. Создание файла .htpasswd.
Чтобы добавить новые логины и пароли в уже имеющийся файл, эту программу следует запускать без параметра
Не будем полагаться на совесть администраторов и разместим файл AuthUserFile /pub/home/xxx/.htpasswd require valid-user Замечание:
Если это невозможно, то файлы с паролями следует обязательно защитить. Это можно сделать с помощью файлов
Обратите внимание, что путь к файлу паролей следует указывать абсолютный — то есть от корневого каталога сервера
с указанием всего дерева каталогов. На серверах хостинга он обычно имеет вид
Замечание:
То, что требуется указывать именно абсолютный путь к файлу с паролями, не должно вас удивлять. Это сделано для того, чтобы
можно было использовать один и тот же файл паролей для организации ограничения доступа сразу к нескольким папкам. В
результате в том случае, если на сервер добавляется еще одна папка с защитой, то не требуется вновь раздавать зарегистрированным
посетителям новые логины и пароли для доступа уже к ней — достаточно прописать путь к уже имеющемуся файлу с
паролями в файле
Итак, пожелав "запаролить" доступ к ресурсам какой-либо папки, создайте файл с именем Замечание:
Удобно создавать файлы
После этого загрузите оба файла на свой сайт:
Рис. 3. Создание файла .htaccess.
Вот и все. Теперь при попытке запроса любого ресурса из защищенной папки посетителю будет выдан стандартный запрос логина и пароля. Если логин и пароль совпадают с хранящимися в файле паролей (по умолчанию есть три попытки ввода), то доступ разрешается, если нет — средствами web-сервера выводится соответствующее сообщение (рис. 4).
Рис. 4. Сообщение сервера о запрете доступа.
Доступ открывается "для определенного окна браузера и всех его дочерних окон". Иными словами, если посетитель однажды ввел правильные логин и пароль, то он, работая в одном и том же окне браузера, может не только свободно путешествовать по всем ресурсам в запароленной папке, но и, выйдя из нее, свободно вновь в нее войти. То же самое верно и для всех окон браузера, открытых из исходного с помощью команды "открыть в новом окне". А вот если он откроет новое окно браузера и зайдет уже в нем в эту папку, то запрос на ввод логина и пароля появится вновь (разумеется, если страница не была взята из кэша браузера — в последнем случае достаточно ее обновить). |
||