Auth - защита паролем

Еще можно использовать .htaccess для установки пароля на доступ к определенным страницам или разделам Вашего сайта (пароль htaccess).

Делается это путем создания в нужном подкаталоге файла .htaccess, в который пишем следующее:

AuthName "this is a test of protected realm" # произвольное сообщение , на английском

AuthType Basic

AuthUserFile /path/to/file/with/passwords

<Limit GET POST>

require valid-user

</Limit>

Директива AuthName

Описание: значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации.- название области ограниченного доступа (htaccess доступ)

Директива AuthType

Описание: Эта директива выбирает тип аутентификации. Возможны следующие типы: Basic and Digest . Второй может не поддерживаться некоторыми браузерами, поэтому пользоваться им не рекомендуется.

Синтаксис: AuthType Basic | Digest

Директива AuthUserFile

Описание: значение AuthUserFile указывает имя файла с паролями для аутентификации пользователей. Файл с паролями может быть создан утилитой htpasswd ( скачать htpasswd для Windows - 202Кб). Путь к файлу с паролями задается относительно корня веб-сервера. Храните файл с паролями в папке, доступ к которой закрыт для пользователей - (желательно поместить этот файл вне иерархии вашего веб-сайта).

Синтаксис: AuthUserFile путь-к-файлу

Директива Require

Описание: Определяет пользователей, которые могут получить доступ

Синтаксис: Require имя-пользователя| valid - user

Указывая valid - user вы разрешаете доступ всем пользователям, перечисленным в файле паролей.

Пример: разрешает доступ директории всем пользователям:

AuthName "Restricted area"

AuthType Basic

AuthUserFile /home/st1331/www/data/.htpasswd

Require valid - user

Пример: разрешает доступ к директории только 3-м пользователям:

AuthName "Very restricted area"

AuthType Basic

AuthUserFile /home/st1331/www/data/.htpasswd

Require antonio solo marina

Пример: ограничение доступа к определенным файлам (в этом примере ограничен доступ к zip архивам - htaccess запрет)

<FilesMatch "\.zip$">

AuthName "Only valid users can download zip files."

AuthType Basic

AuthUserFile /home/st1331/www/data/.htpasswd

Require valid - user

</ FilesMatch >

Пример: ограничение доступа к одному файлу (в этом примере ограничен доступ к файлу . htpasswd )

<Files ".htpasswd">

AuthName "Access restricted."

AuthType Basic

AuthUserFile /home/st1331/www/data/.htpasswd

Require antonio solo

</ Files >

Следует помнить, что при таком ограничении доступа пароли передаются по каналам связи в открытом виде и могут быть перехвачены злоумышленниками. Поэтому в целях безопасности рекомендуется организовывать доступ к закрытым областям веб-сайта через защищенное SSL -соединение *.

Хотите запретить кому либо заходить на Ваш веб-сервер? И это тоже можно сделать с помощью .htaccess (htaccess ip):

< Limit GET >

Order Allow,Deny

Deny from 1 00 . 100 .2.1

Allow from All

</Limit>

Мы запретили пользователю с IP адресом 100.100.2.1 смотреть Ваш сайт. Если вместо 100.100.2.1 написать 100.100.2, то доступ будет запрещен для всей сети класса C 100.100.2.0/24.

Источник: http://htaccess.net.ru