.htaccess .htpasswd - установка пароля на дирикторию /admin/

[YarNET]

Можно ли установить пароль на директорию /admin/ ?
http://www.webdocs.ru/articles/article76/ - примерно так, как описывается в этой статье…

[Егор Наклоняев]

Можно ли установить пароль на директорию /admin/ ?
http://www.webdocs.ru/articles/article76/ - примерно так, как описывается в этой статье…

Не возражаю!

P. S. Обратите внимание на фразу «полный путь», т. е. путь вида /home/user/data/WWW/forum/admin/.htpasswd

[YarNET]

Я конечно могу и ошибаться, но ничего не получается с паролем на /admin/
Экспериментировал на localhost «Денвер»
Содержание .htaccess

AuthUserFile /usr/local/cixnet/users/.htpasswd
AuthName "Авторизация"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Окно для авторизации появляется, а пароль не воспринимается и как результат - в доступе отказано.

[avm]

У файла содержащего пароли должны быть права на чтение для Apache, в связи с чем кстати этот файл желательно класть куда-то вне DOCUMENT_ROOT...

P.S. Еще AuthName сделайте английским...

[crash]

YarNET

AuthUserFile /usr/local/cixnet/users/.htpasswd

а в этом файле есть логин и пароль?

[YarNET]

crash, конечно есть.
Фиг знает, я сейчас на localhost "Денвера" играюсь с этим, и пока результат получить не могу. Может, конечно, я путь не верно прописываю к .htpasswd, или есть еще что-то, что я просто не учел.
А идея защиты админ-панели этим способом даже очень не плохая

[crash]

YarNET
а как туда логин и пароль попал?

[YarNET]

С помощью стандартной утилиты Encode Unix Password

[crash]

YarNET
не знаю не пользовался, но для этого вообще существует команла htpasswd, а вот про утилиту ничего сказать не могу. на сколько я понимаю htpasswd имеет свой стандарт MD5

-m Use Apache's modified MD5 algorithm for passwords.
Passwords encrypted with this algorithm are trans-
portable to any platform (Windows, Unix, BeOS, et
cetera) running Apache 1.3.9 or later. On Windows
and TPF, this flag is the default.

[paine]

crash, конечно есть.
Фиг знает, я сейчас на localhost "Денвера" играюсь с этим, и пока результат получить не могу. Может, конечно, я путь не верно прописываю к .htpasswd, или есть еще что-то, что я просто не учел.

Файл имеет название именно "точка" htaccess
Должен быть записан в UNIX-формате. Для оболочки FAR, достигается F4 (редактирование файла), Shift+F2 (выбрать "сохранить как UNIX-текст").

[YarNET]

Файл имеет название именно "точка" htaccess

Угу, в этом никто и не сомневается. Окно авторизации появляется благодаря присутствию этого файла в директории, на которую и должен быть установлен пароль. А вот разрешение на вход не появляется после ввода установленного пароля...

[paine]

AuthUserFile /usr/local/cixnet/users/.htpasswd
AuthName "Авторизация"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

мой

AuthName "Autentification Restricted area"

AuthType Basic

AuthUserFile /home/k/kdir.ru/.htpasswd

require valid-user

<Limit GET POST>
require valid-user
</Limit>

смотри путь до .htpasswd от корня точно?

я только что к phpMyAdmin это поставил на агаве,ругался так же как и у тебя пока не сохранил в unix . И еще phpMyAdmin ругнулся на абсолютный путь в config.inc.php, поправил и все заработало.

[YarNET]

Это все я видел на каком-то форуме, но к делу это не относится

Файл имеет название именно "точка" htaccess
Должен быть записан в UNIX-формате. Для оболочки FAR, достигается F4 (редактирование файла), Shift+F2 (выбрать "сохранить как UNIX-текст").

На сервере все установлено и фунициклирует как положено, а на локальной станции, с установленным "Денвером" не получается авторизироваться. Такое ощущение, что в этом ПО просто нет проверки md5, вот по этой причине авторизация и не осуществляется.

Я так прикинул, что такой метод защиты админ-панели один из самых эффективных. Даже если злостный хулиган получит права Level = 1, то максимум, что он сможет сделать, это удалить все сообщения из форума, ну еще группы почикать, но не больше. Доступа к настройкам он не получит, что тоже приятно, поэтому максимальный ущерб, примерно от 33% до 40% с группами, что не так плохо.

[Siava]

YarNET

то максимум, что он сможет сделать, это удалить все сообщения из форума, ну еще группы почикать, но не больше

Хехе.. это всего-то?

[YarNET]

Siava, поверь, это много приятнее, чем 100% уничтожение + офигительные пакости на будущее с данными пользователей, такими, как e-mail, подписанные на спам за некоторые копейки web-денег.
Удаленные посты и почиканные группы ты востановишь без особых усилий, а вот полностью убитыю db в хлам ты врядли очень быстро восстановишь.