Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Авторизорованный доступ по логину и паролю к динамичемкому адресу с помощью файла .htaccess

mseb99
 Share

Recommended Posts

mseb99 Apprentice

mseb99

Posted
Posted

Кто-нибудь знает, как сделать авторизованный доступ по логину и паролю к динамическому адресу (url) ocStore с помощью файла .htaccess?

Например, такого типа: https://site.com/index.php?route=account/login.
Нахожу только способы сделать авторизацию на папку (директорию) или файл.

 

Для авторизованного доступа в папку (директорию) необходимо создать файл .htpasswd с логином и паролем в формате user:password (в целях безопасности пароли лучше зашифровать, например, с помощью специальных сервисов генерации записей, например, такого) и отдельный файл .htaccess в корне папки, которую нужно запаролить, следующего содержания: 

<files название_шифруемого_файла.разширение_шифруемого_файла=””>
AuthType Basic
AuthName “”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
Require valid-user
</files>

 

Для запароливания файла, также необходимо создать файл .htpasswd с логином и паролем в формате user:password, как описано выше, а в основной файл .htaccess (в корне сайта) добавить следующие строки: 

resides
AuthType Basic
AuthName “Для доступа в эту директорию требуется авторизация. Введите логин и пароль.”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
AuthGroupFile /dev/null
Require valid-user


Для запароливания адреса (url) решения не могу найти...

Заранее спасибо.

Link to comment
Share on other sites

mseb99 Apprentice

mseb99

Posted
  • Author
Posted
2 часа назад, warezliker сказал:

https://stackoverflow.com/questions/14603568/password-protect-a-specific-url

Спасибо большое.

 

Но пока не получается. Пробую делать как указано по ссылке, но всё равно доступ не закрывается... 

# Если в запросе адрес страницы, которую необходимо закрыть паролем, то устанавливаем переменную "require_auth"
SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true
# Задаём путь до файла с паролем (лежит в корне)
AuthUserFile /.htpasswd
# Задаём сообщение при попытке доступа
AuthName "Доступ по паролю"
AuthType Basic

# Устанавливаем запрет иили разрешение на доступ
Order deny,allow
# Запрет для всех
Deny from all
# кроме случаев, когда любое из условий удовлетворено
Satisfy any
# 1. пользователь прошёл аутентификацию
Require valid-user
# или 2. переменная "require_auth" не установлена
Allow from env=!require_auth

Судя по всему, в строке SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true что-то неправильно указываю...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

Покупателям

Разработчикам

Полезная информация

Последние дополнения

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept