Як закрити сторінку паролем

Перемістіть сторінки, які потрібно захистити паролем, в окрему папку на сервері. Якщо система авторизації повинна діяти для всіх сторінок сайту, то цей крок не потрібен.

Створіть службовий файл htaccess. Це звичайний текстовий файл, тому для роботи з ним можна використовувати будь-який текстовий редактор. У нього слід записати директиви для серверного програмного забезпечення: AuthType Basic
AuthName "Доступ до цих сторінок вимагає авторизації!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-userДіректіва AuthType Basic в першому рядку активує базовий механізм авторизації. «Базовим» він називається тому, що пароль, введений відвідувачем, в цьому випадку передається з браузера на сервер зашифрованим за алгоритмом Base64.Следующая директива (AuthName) містить текст, який буде бачити відвідувач на формі авторизації. Ви можете замінити його другім.Діректіва AuthUserFile вказує повний шлях до файлу, в якому будуть зберігатися логіни і паролі пользователей.Последняя директива (AuthUserFile) визначає принцип аутентифікації. Значення Valid-user означає, що до запаролений сторінок можуть бути допущені користувачі, логіни яких записані в файл, вказаний в директиві AuthUserFile.

Збережіть файл з директивами під ім`ям .htaccess - зверніть увагу, що у нього немає назви, а є тільки розширення.

Створіть файл зі списком логінів і паролів для доступу до захищених сторінок. Для цього слід використовувати утиліту htpasswd.exe зі складу програмного забезпечення сервера Apache. Завантажити її можна, наприклад, тут -. Вона працює в командному рядку, тому вам треба спочатку запустити термінал - натиснути клавіші WIN + R, ввести команду cmd і натиснути клавішу Enter.

Наберіть в командному рядку: htpasswd -cm .htpasswd UserOneЗдесь модифікатор -cm вказує утиліті, що слід створити новий файл і використовувати для шифрування алгоритм MD5. Якщо m в модификаторе замінити на d, то буде задіяний алгоритм шифрування DES, якщо s - то алгоритм SHA, а модифікатор p відключить шифрування пароля.UserOne - це логін користувача, впишіть замість нього потрібний вам логін. Після того, як ви натиснете клавішу Enter, утиліта попросить ввести пароль для цього користувача. Якщо треба додати наступного користувача, то запустіть утиліту повторно, але не використовуйте в модификаторе літеру "c".

Помістіть створені файли .htaccess і .htpasswd на сервер вашого сайту. Файл .htaccess треба зберегти в той же каталог, де лежать захищаються паролем сторінки, а файл .htpasswd - помістити в те місце, повний шлях до якого вказано в директиві AuthUserFile.