За да защитите определена директория или файл с парола е необходимо да създадете два файла:
- .htpasswd – съдържащ потребителско име и парола за достъп
- .htaccess – съдържащ:
- информация, че съдържанието, което искаме да отворим е защитено с парола
- пътя до файла, в който са записани потребителското име и парола за достъп
Съдържанието на .htpasswd файла се представя в следния вид:
потребител:парола
Паролата, която се записва във файла трябва да бъде в криптиран вид, като за целта може да използвате някой инструмент катоhttp://www.htaccesstools.com/htpasswd-generator. Този инструмент използва md5 (APR) хаш алгоритъм за криптиране, който се използва по подразбиране от Apache след версия 2.2.18. Важно при форматирането на съдържанието в този файл е, че между потребителското име и паролата трябва да поставите разделител „:“ (две точки).
Например:
tester:sy0yyP7LOLlg.
Ако искате да позволите достъп до защитената директория за повече от един потребител, трябва да добавите на нов ред желания от вас допълнителен потребител и съответната за него парола за достъп. Новият ни .htpasswd ще придобие следния вид:
tester:sy0yyP7LOLlg.
myTest:8cII5DmRRffAY
За съдържанието на .htaccess файла трябва да зададете следния код:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /пълен/път/до/.htpasswd
require valid-user
където /пълен/път/до/.htpasswd трябва да заместите с пътя до местоположението на вашия .htpasswd файл.
Например:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/lubo123/.htpasswds/.htpasswd
require valid-user
За да не може вашия файл да бъде публично достъпен, трябва да го качите извън вашата главна (www) директория. Може да използвате папката .htpasswds на вашия хостинг акаунт.
.htaccess файлът трябва да бъде разположен в директорията, която искате да защитите с парола.
След като сте качили файла, при опит за достъп до избраната директория, браузърът ще изкара прозорец, в който трябва да въведете вашето потребителско име и парола.
Ако искате да защитите само конкретен файл във вашата директория, трябва да посочите името на файла в код със следния вид:
<Files "myFile.jpg">
require valid-user
</Files>
Вашият .htaccess файл ще придобие вида:
Ако при въвеждането на потребителското име и паролата възникне грешка или има несъответствие, браузърът изкарва страница с грешка и трябва да опитате отново.
