Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Авторизорованный доступ по логину и паролю к динамичемкому адресу с помощью файла .htaccess

mseb99

Автор: ,
в Питання безпеки

 Share

Recommended Posts

mseb99 Apprentice

mseb99

Опубліковано:
Опубліковано:

Кто-нибудь знает, как сделать авторизованный доступ по логину и паролю к динамическому адресу (url) ocStore с помощью файла .htaccess?

Например, такого типа: https://site.com/index.php?route=account/login.
Нахожу только способы сделать авторизацию на папку (директорию) или файл.

 

Для авторизованного доступа в папку (директорию) необходимо создать файл .htpasswd с логином и паролем в формате user:password (в целях безопасности пароли лучше зашифровать, например, с помощью специальных сервисов генерации записей, например, такого) и отдельный файл .htaccess в корне папки, которую нужно запаролить, следующего содержания: 

<files название_шифруемого_файла.разширение_шифруемого_файла=””>
AuthType Basic
AuthName “”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
Require valid-user
</files>

 

Для запароливания файла, также необходимо создать файл .htpasswd с логином и паролем в формате user:password, как описано выше, а в основной файл .htaccess (в корне сайта) добавить следующие строки: 

resides
AuthType Basic
AuthName “Для доступа в эту директорию требуется авторизация. Введите логин и пароль.”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
AuthGroupFile /dev/null
Require valid-user


Для запароливания адреса (url) решения не могу найти...

Заранее спасибо.

Надіслати
Поділитися на інших сайтах

mseb99 Apprentice

mseb99

Опубліковано:
  • Автор
Опубліковано:
2 часа назад, warezliker сказал:

https://stackoverflow.com/questions/14603568/password-protect-a-specific-url

Спасибо большое.

 

Но пока не получается. Пробую делать как указано по ссылке, но всё равно доступ не закрывается... 

# Если в запросе адрес страницы, которую необходимо закрыть паролем, то устанавливаем переменную "require_auth"
SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true
# Задаём путь до файла с паролем (лежит в корне)
AuthUserFile /.htpasswd
# Задаём сообщение при попытке доступа
AuthName "Доступ по паролю"
AuthType Basic

# Устанавливаем запрет иили разрешение на доступ
Order deny,allow
# Запрет для всех
Deny from all
# кроме случаев, когда любое из условий удовлетворено
Satisfy any
# 1. пользователь прошёл аутентификацию
Require valid-user
# или 2. переменная "require_auth" не установлена
Allow from env=!require_auth

Судя по всему, в строке SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true что-то неправильно указываю...

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду