
Come protezione con password una directory utilizzando. htaccess
Il file. htaccess è un file di configurazione per il server Apache HTTP. . htaccess comprende una serie di direttive che controllano come il server risponde alle richieste. (Una "direttiva" è solo una testo comando/parola chiave seguita dal suo valore). Uno dei più comuni utilizzo della. htaccess è attiva una directory essere protetti da password. Aggiungendo direttive appropriate per. htaccess, quando un utente web accede a un file in quella directory o a una sottodirectory, essi verrà chiesto di un nome utente e password.
DIFFICOLTÀ | Basic - 1 | Medio - 2 | Avanzata - 3 |
TEMPO RICHIESTI | 15-30 min |
PRODOTTI CORRELATI | Server dedicato o VPS basati su Linux cPanel Hosting condiviso Web basati su Linux & Hosting classico |
RICETTA
Se, AllowOverride
e AuthConfig
sono abilitati nel file di configurazione principale, direttive simile a quanto segue consentirà l'albero della directory corrente essere protetti con l'autenticazione di base per utente blake:
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake
Il AuthType
direttiva il metodo usato per autenticare l'utente. Basic invia il nome utente e la password in chiaro in rete. Se vuoi proteggere il nome utente e la password in rete, Usa SSL (mod_ssl) con l'autenticazione di base.
Usa il AuthName
direttiva per identificare il ruolo di utente le password devono inseriscono. Più strutture indipendente directory nell'area di autenticazione stesso possono essere protetti da password unica. Quando un utente ha immesso una password per un'area di autenticazione, essi non verrà chiesto di nuovo, fornito non modifica la parte del nome di server dell'URL.
Poiché potrebbe essere dedotti, il AuthUserFile
definisce la posizione in cui cercare password. Creare il file password con il comando htpasswd. Non c'è anche un' direttiva AuthGroupFile che ti permette di definire gruppi di utenti. Puoi quindi proteggere la directory dal nome del gruppo invece di dover identificare i singoli utenti.
Require group admin
Il file groups.file è un file di testo che vuoi essere costituito da un elenco dei gruppi e i nomi utente il seguente, dove la password per ciascun utente è gestita nel file di password specificata dal AuthUserFile
direttiva.
Il Require
direttiva è come sono definizione chi ha accesso all'albero della directory. Utilizzi di base sono di accesso per tutti gli utenti valido, un elenco degli utenti o elenco dei gruppi di controllare.
Require user userid1 [userid2] ...
Require group group1 [group2] ...
Ci sono altri modi per controllare l'accesso con direttive come Satisfy
e Allow
. Se richiedono è insufficiente alle tue esigenze, esamina le altre direttive.
Usa autenticazione di base tramite .htaccess
con cautela. Pur non scalabilità funzionino correttamente per piccole gruppi di utenti. Prendi in considerazione simile a usare un server OAuth per un ambiente di produzione con un elevato numero di utenti.
Tieni presente che con l'autenticazione di base, ogni richiesta risorsa è necessario che il nome utente e la password per verificare, con persino ricaricare solo una pagina, che può avere influisce sulle prestazioni.