Описание
HTTP — сервер Apache может использовать .htpasswd
файл, на который ссылается .htaccess
файл, для создания защищенных областей с ограниченным доступом. Файл .htpasswd
содержит строки, соответствующие паре имени пользователя и пароля, разделенных двоеточием. Пароль шифруется с использованием метода шифрования системы UNIX и может использовать MD5 или SHA1 .
Этот генератор .htpasswd
создает пароли, которые хэшируются с использованием алгоритма MD5 . Эти пароли можно использовать на любой платформе, включая Windows, MacOsX и Linux.
После настройки пользователю, желающему получить доступ к ограниченному каталогу, будет предложено ввести пару имени пользователя и пароля для получения доступа. Только правильные пары предоставят доступ к запрошенному каталогу.
Защита папки в Apache
Чтобы защитить определенную папку, .htaccess
файл помещается в каталог, на который должно воздействовать содержимое файла. Правила и директивы конфигурации в .htaccess
файле будут применены к любому каталогу, в котором он находится, а также ко всем подкаталогам. Типичный .htaccess
файл выглядит следующим образом:
AuthUserFile /path/to/.htpasswd AuthType Basic AuthName "My restricted Area" Require valid-user
Соответствующий .htpasswd
файл должен быть помещен в папку, определенную AuthUserFile
директивой. В этом случае он будет расположен в каталоге «/path/to/.htpasswd». Типичный .htpasswd
файл выглядит следующим образом:
user1:{SHA}s9qne0wEqVUbh4HQMZH+CY8yXmc= user2:{SHA}oYgcBu7JbbmQHHu/5BxCo/COnLQ= user3:{SHA}C3+ElEbTODVG0VpICWYIRELNIZM=