Авторизорованный доступ по логину и паролю к динамичемкому адресу с помощью файла .htaccess

[mseb99]

Кто-нибудь знает, как сделать авторизованный доступ по логину и паролю к динамическому адресу (url) ocStore с помощью файла .htaccess?

Например, такого типа: https://site.com/index.php?route=account/login.
Нахожу только способы сделать авторизацию на папку (директорию) или файл.

 

Для авторизованного доступа в папку (директорию) необходимо создать файл .htpasswd с логином и паролем в формате user:password (в целях безопасности пароли лучше зашифровать, например, с помощью специальных сервисов генерации записей, например, такого) и отдельный файл .htaccess в корне папки, которую нужно запаролить, следующего содержания:

<files название_шифруемого_файла.разширение_шифруемого_файла=””>
AuthType Basic
AuthName “”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
Require valid-user
</files>

 

Для запароливания файла, также необходимо создать файл .htpasswd с логином и паролем в формате user:password, как описано выше, а в основной файл .htaccess (в корне сайта) добавить следующие строки:

resides
AuthType Basic
AuthName “Для доступа в эту директорию требуется авторизация. Введите логин и пароль.”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Для запароливания адреса (url) решения не могу найти...

Заранее спасибо.

[warezliker]

https://stackoverflow.com/questions/14603568/password-protect-a-specific-url

[mseb99]

2 часа назад, warezliker сказал:

https://stackoverflow.com/questions/14603568/password-protect-a-specific-url

Спасибо большое.

 

Но пока не получается. Пробую делать как указано по ссылке, но всё равно доступ не закрывается...

# Если в запросе адрес страницы, которую необходимо закрыть паролем, то устанавливаем переменную "require_auth"
SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true
# Задаём путь до файла с паролем (лежит в корне)
AuthUserFile /.htpasswd
# Задаём сообщение при попытке доступа
AuthName "Доступ по паролю"
AuthType Basic

# Устанавливаем запрет иили разрешение на доступ
Order deny,allow
# Запрет для всех
Deny from all
# кроме случаев, когда любое из условий удовлетворено
Satisfy any
# 1. пользователь прошёл аутентификацию
Require valid-user
# или 2. переменная "require_auth" не установлена
Allow from env=!require_auth

Судя по всему, в строке SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true что-то неправильно указываю...