Ограничение доступа к разделу web-сайта при помощи .htaccess

при использованиие web-сервера Apache

HELP-ME-24.COM (Freelance Team), Черноусов Антон
Odoo изображение и текстовый блок
В крупных web-проектах при использовании систем управления контентом используется система авторизации на базе используемой CMS и в этом случае пароли и имена пользователей харнятся в базе данных системы, а за авторизацию отвечает движок web-сервиса.

В случае простых web-решений мы можем использовать функционал web-сервера Apache и настроить так называемую basic-авторизацию не имеющую отношения к методам авторизации используемых CMS (хотя CMS так же может использовать функции базовой-авторизации, это используется достаточно редко).

Для настройки такого типа ограничения доступа вам необходимы правла редактирования .htaccess файлов на сервере и сам web-сервер Apache в котором настроена директива переопределения параметров конфигурационного файла при помощи файлов .htaccess.

Создание файла .htaccess для ограничения доступа к разделу сайта

Обратите внимание, созданный файл .htaccess необходимо разместить в корне каталога к которому будем ограничивать доступ. Если разместить директивы настройки basic-авторизации в корне web-проекта, то весь сайт будет закрыт доступом по паролю и такой метод иногда используется на этапе разработки сайта или ограничении доступа к разделам сайта используемым в административных целях.

Для ограничения доступа к разделу сайта, вам необходимо добавить в файл .htaccess (или создать новый файл) следующую запись:

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.pma-htpasswd

Обратите внимание, что для хранения связок логин-пароль используется текстовый файл AuthUserFile который мы можем создать следующим образом:

# htpasswd -c /etc/apache2/.pma-htpasswd admin

Оставьте комментарий

Вы должны быть вошедший в чтобы отправить комментарий