Como proteger o acesso com nome de usuário e senha para um website
Visto que ultimamente tem falado sobre o Apache e. Ficheiros Htaccess, aproveitou a oportunidade para continuar com o argumento, mostrando como explorar o seu potencial para ativar (em apenas 2 passos) que é tecnicamente definido e que a autenticação básica é a capacidade de ativar o proteção de um site (ou em uma sub-seção) através de um login e senha:
-
Criação de usuários autorizados a acessar o protegido
Para criar os usuários e suas senhas criptografadas você usar esta possibilidade o seguinte comando no Linux:htpasswd-c / pathdirectoryprotetta /. htpasswd usernameOnde o "-c" deve ser usado apenas para criar o primeiro usuário (e será omitido para todos mais tarde).
Alternativamente, se você voltar mais confortável que você pode obter o mesmo efeito com o seguinte código PHP:$ Username = "username"; $ Password = "bar"; $ Password = crypt ($ senha, CRYPT_STD_DES); $ Content = "username $: $ senha \ n"; Pathdirectoryprotetta $ filename = "/ /. Htpasswd"; $ Handle = fopen ($ filename, 'a +'); fwrite ($ handle, $ content); fclose ($ handle);
-
Criação de arquivos. Htaccess para lidar com a autenticação
Crie o seguinte arquivo. Htaccess no diretório a ser protegido:AuthUserFile / pathdirectoryprotetta /. Htpasswd AuthGroupFile / dev / null AuthName "Members Only Login" AuthType Basic Começar <Limit POST> Require valid-user </ Limit>
Onde você tem que ter cuidado apenas para especificar corretamente o parâmetro AuthUserFile que especifica o caminho absoluto do arquivo com os utilitários para ser usada para autenticação.
Uma vez que esses dois passos simples, se você não tiver cometido erros ao tentar acessar a seção do navegador protegidos por autenticação básica verá uma janela de login como este:
