Як обмежити доступ на сторінку

Створіть на сервері папку для сторінок, які слід захистити, і перемістити їх туди. Якщо ви хочете обмежити доступ до всіх сторінок, то цей крок можна пропустити - захист буде організована в кореневій папці вашого сайту.

Алгоритм дій сервера Apache такий, що знайшовши в папці службовий файл з ім`ям ".htaccess", він використовує містяться в файлі інструкції при обробці запитів відвідувачів сайту на будь-які документи цієї та всіх вкладених папок. Вам потрібно створити цей файл і помістити в нього директиви обмеження доступа до всіх або окремих документів цієї папкі.Сделать це можна у себе на комп`ютері, скориставшись простим текстовим редактором, наприклад Блокнотом. Створіть порожній файл (CTRL + N) і впишіть в нього ці рядки: AuthType Basic
AuthName "Доступ до сторінки обмежений!"
AuthUserFile /usr/account/site/.htpasswd



require valid-userДіректіва в першому рядку включає механізм базової авторизації (AuthType Basic). При цьому виді авторизації пароль користувача передається з браузера зашифрованим за алгоритмом Base64.Діректіва у другому рядку вказує зміст текстової підказки, яку браузер буде відображати при вході користувача в захищену частину сайту. Впишіть потрібний вам текст не використовуючи в ньому лапок ( ") Третє рядок містить абсолютний шлях до файлу, що зберігає пари логін: пароль, доступ яким дозволений до сторінок цієї папки. Логін зберігається у відкритому вигляді, а пароль зашифрований. Абсолютний (тобто від кореня сервера) шлях до вашого сайту можна подивитися в панелі адміністрування сайту або дізнатися у техпідтримки хостингу. А можна скористатися командою phpinfo () мови PHP.Діректіва в четвертому рядку визначає принцип аутентифікації. Якщо вказати значення User, то допущені будуть тільки користувачі, логіни яких треба перерахувати тут же через пробіл. Значення Group - тільки користувачі, що належать до груп, які слід вказати тут через пробіл. Якщо Valid-user - всі користувачі, логіни яких перераховані у файлі AuthUserFile. Природно, при будь-якому значенні всі ці користувачі для доступа повинні ввести правильний пароль.

Створений файл збережіть під ім`ям .htaccess, вибравши пункт «Всі файли» в списку «Тип файлу» діалогу збереження - це для того, щоб текстовий редактор автоматично не додав розширення txt.

Тепер вам слід створити файл паролів, вказаний в директиві AuthUserFile - .htpasswd. Робиться це утилітою htpasswd.exe зі складу сервера Apache. Вона знаходиться в папці bin кореневої папки сервера. Якщо сервер не встановлено у вас, то можна завантажити цю утиліту, наприклад, тут - .Це консольна програма, тобто запускати її слід з командного рядка. В ОС Windows XP це можна зробити так: скопіювати htpasswd.exe в окрему папку, клацнути папку правою кнопкою миші і вибрати пункт «Запуск командного рядка тут». У командному рядку потрібно ввести: htpasswd -cm .htpasswd FirstUserМодіфікатор "-cm" вказує, що повинен бути створений новий файл паролів, а для шифрування використаний алгоритм MD5 (цей алгоритм використовується в ОС Windows за замовчуванням). Якщо замість "m" вказати "d" - утиліта буде використовувати алгоритм шифрування DES, якщо "s" - алгоритм SHA, а якщо "p" - пароль буде збережений без шіфрованія.FirstUser - це логін першого користувача в списку, замініть його на потрібний вам. Пароль для нього утиліта запитає після того, як ви натиснете Enter. Щоб додати в створений файл наступного користувача запустіть утиліту ще раз, але вже без букви "c" в модификаторе.

Створені файли .htaccess і .htpasswd помістіть на сервер вашого сайту, скориставшись файл-менеджером панелі управління або фтп-клієнтом. Файл .htaccess повинен лежати в одній папці з захищеними сторінками, а файл .htpasswd - в папці, шлях до якої ви вказали в директиві AuthUserFile. Зазвичай файли паролів поміщають в директорію, розташованої вище кореневої папки сайту, щоб виключити доступ до нього з інтернету.