Паролозащитни директории, бележки за разработчици

.htaccess може да се използва и за задаване на парола за достъп до определени папки, файлове и файлови групи. Нека дадем работещ пример и след това да обясним цялото съдържание:

Този файл трябва да бъде поставен в директорията, където искаме да поставим паролата.

Директива AuthName показва съобщение, когато бъдете подканени за парола, цялото съобщение трябва да бъде написано в един ред, синтаксисът на директивата е тривиален:

Директива AuthType избира типа удостоверяване. Възможни са следните типове: Основен или Дайджест. Вторият може да не се поддържа от някои браузъри, така че не се препоръчва да го използвате.

AuthUserFile указва името на файла с пароли за удостоверяване на потребителя (паролите в този файл ще бъдат криптирани). Пътят до файла с паролата е зададен спрямо корена на уеб сървъра. Съхранявайте файла с паролата в папка, която не е достъпна за потребителите - (препоръчително е да поставите този файл извън йерархията на вашия уебсайт).

Има два начина за създаване на този файл. Ако имате операционна система на семейството Windows можете да изтеглите програмата, която генерира този файл, от тук. Или се свържете със сървъра чрез SSH (инструкции за свързване можете да намерите тук) и използвайте помощната програма htpasswd.

Чрез бягане htpasswd без параметри ще видим:

# htpasswd
Употреба:
htpasswd [-cmdps] потребителско име за парола
htpasswd -b [cmdps] passwordfile потребителско име парола
-c Създайте нов файл.
раждане @ джинджифил

Тук няма да обхващаме всички опции за тази команда, но можете сами да прочетете подробностите, като изпълнитеhtpasswd в unix черупка или като погледнете съответната страница с документация на Apache.

И така, първоначално все още нямаме файл с парола и трябва да го създадем:

# htpasswd -c authfile test1
Нова парола:
Въведете повторно новата парола
Добавяне на парола за потребителски тест
раждане @ джинджифил