Как установить форму базовой HTTP-аутентификации?

В данной статье описывается процесс установки формы дополнительной аутентификации на определенную страницу сайта. При запросе адреса страницы перед посетителем будет появляться окно ввода логина-пароля. Доступ к странице можно получить только введя корректные значения логина и пароля.

Как установить форму аутентификации?

  1. откройте панель управления хостингом или подключитесь к хостингу по SSH или FTP;
  2. в менеджере файлов перейдите в директорию сайта, доступ к которой необходимо закрыть. В нашем примере это будет директория test;
  3. создайте файл .htaccess или откройте его на редактирование, если он уже существует.

    Добавьте в файл .htaccess следующие строки:

    AuthType Basic
    AuthName "Доступ запрещён!"
    AuthUserFile /абсолютный_путь_до_корневой_папки_сайта/test/.htpasswd
    Require valid-user
    AuthType Basic — тип аутентификации;
    AuthName «Доступ запрещён!» — сообщение, которое будет показываться при запросе доступа в защищенную директорию сайта;
    AuthUserFile /path/.htpasswd — путь к файлу, в котором будут хранится логин и хэш пароля. При вводе логина и пароля в форме на сайте, их значения будут сравниваться со значениями в файле .htpasswd (для пароля будет сравниваться значение хэша). Как узнать путь до корневой папки сайта;
    Require valid-user - указывает, что доступ разрешен только для пользователей, перечисленных в файле .htpasswd.

  4. cгенерируйте связку логина и пароля. Для этого воспользуйтесь онлайн генератором. В поле «Username» введите ваш логин «u1234567», в поле «Password» — новый пароль для прохождения базовой аутентификации. Нажмите Create .htpasswd file.

    Вы также можете создать абсолютно новую пару логина-пароля.

    На выходе генератора вы получите примерно такую строку: «u1234567:$apr1$uuR8iEpN$cb3ArYRjc9DVBRoV2bn/L0». Где:

    «u1234567» — логин;
    «$apr1$uuR8iEpN$cb3ArYRjc9DVBRoV2bn/L0» — хеш пароля.

    Скопируйте данную строку и вставьте в ранее созданный файл .htpasswd.

Как изменить пароль или добавить нового пользователя?

Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином. Онлайн-генератор.

Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте её в файл .htpasswd с красной строки.

Как убрать форму аутентификации?

Если форма аутентификации более не нужна, просто закомментируйте добавленные на 3 шаге строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

 

Если вы не нашли ответ, спросите у нас!
Запросить поддержку