Железная защита форума при помощи .htaccess & .htpasswd

[leshiy_odessa]

htEdit

[Stern]

Не понял, а причем тут cgi скрипт?

[Siava]

Вероятно это скрипт, который генерит правила .htaccess..

[leshiy_odessa]

=========================================


=========================================



=========================================



=========================================

[Stern]

И все таки - не получается, так же, как и у Zeso
Что я делал:
- все согласно инструкции.

Что получил:
- в админ панель не пускает
- предлагает еще раз ввести пароль
- если снести все файлы, то в админ панель пускает

Как я пытался найти проблему:
- проверил тексты файлов - все корректно
- проверил пути к файлу .htpasswd в .htaccess файлах - все корректно
(запускал скрипт <?php
echo getcwd();
?>
он мне показал полный путь, его то и вставил.)

Может неправильно зашифровал пароль? Прога в файле .htpasswd прописывает только одну строчку. Так и должно быть?

Хостер отписался от моего вопроса только тем, что повторил написанное здесь - защита папок возможно .htaccess

Что делать?

[VVVas]

Наверное не верно перенесли пароль из проги в файл: может в конце строки с паролем пробел прилипился?

[Stern]

Все получилось. Переписал еще раз файл с паролем - теперь все нормально! Спасибо!!!

Добавлено спустя 2 минуты 56 секунд:

И все-таки еще вопросик, последний.
Где лучше располагать папку с паролем? В папке с форумом, или в выше в каталоге? Или все равно?

[VVVas]

Я файл с паролем храню выше public_html - соответственно в принципе достать этот файл нереально.

Добавлено спустя 1 минуту 5 секунд:

Ну конечно если достанут ваш пароль от ftp то тут вам ничто не поможет.

[DJ Sample]

Теперь при помощи специальной утилиты создадим файл .htpasswd, в котором будут содержаться пароли доступа в зашифрованном виде (MD5 Unix)
Скачать программу для создания паролей здесь

ссылка не пашет, можно продублировать?

Добавлено спустя 6 минут 27 секунд:

Ээ, уже нашел.

[Mortalus]

У меня такой вопрос.
При заходе в администраторский раздел система выдаёт панель с запросом пароля и при вводе оного я вхожу в панель, всё работает.
Но при создании:

Создаем файл .htaccess, который будет находится там же, где и modcp.php, т.е. в корневом каталоге.

с кодом

<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile / полный путь к директории, в которой находится файл с паролями /.htpasswd
require valid-user
</Files>

В моём случае это WWW/phpBB2/, путь до пасворда я указал тот же, что и в .htaccess для папки админ
то форум перестаёт работать брузер пишет это:
http://err.agava.ru/fh/error403.shtml
Хост у мня hut1
Прошу помощи?

[Andersen]

локально всё работает, переношу на хостинг и нифига=(
путь такой /var/www/домен/forum/папка/.htpasswd не видит файл с паролем, не пускает

[VVVas]

Andersen
А путь в .htaccess кто за вас править будет?

[Andersen]

ну само собой я его исправил, но не видит он этот .htpasswd, ещё вот такая мысль возникла, что может это из-за хостинга? такая странная вещь, при закачке .htaccess и .htpasswd они не видимы на фтп, но при этом работают, по крайней мере .htaccess точно работает

[tarik]

Проблема на localhost:
1)форум лежит http://localhost/forum/
туда же (в папку forum ) заливаю .htaccess

<Files modcp.php>
AuthName "Access to the panel of the moderator"
AuthType Basic
AuthUserFile "/forum/pass/.htpasswd"
require valid-user
</Files>

2)в папке /admin/ заливаю .htaccess

AuthUserFile "/forum/pass/.htpasswd"
AuthName "Access to the panel of administration"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

3)создаю ("ручками") папку для хранения поролей /pass/
с файлами .htpasswd и .htaccess

<Files .htpasswd>
deny from all
</Files>

в корневой папке форума forum/
4) запускаю программу passwd.exe :
User Name: Tarik
User Password: abc123
Жму: Encoding and Save
Получаю:Tarik:Ta6IFY/We10zI
Password File: D:\Program Files\Apache Group\Apache\htdocs\forum\pass\.htpasswd
5) Захожу на сайт http://localhost/forum/
6) регистрирую нового user но файл с поролями не изменился.
под админом работает, никаких изменений не вижу.
Где ошибка?

Добавлено спустя 9 минут 18 секунд:

Таже проблема и на внешенем сайте (через Linux):
Меняю путь в файлах:
dir: /home/host/www/phpbb/password/.htpasswd
и заливаю по ftp.
захожу на сайт, все работает , но жизни мода не наблюдаю.

Добавлено спустя 2 минуты 54 секунды:

Когда регистрирую нового пользователя на localhost при регистрации возникает картинка с кодом. Но на внешнем сайте при регистрации ее нет.

Добавлено спустя 2 минуты 52 секунды:

.... помогите решить проблему .

[dis]

хм.. делал файл с паролями руками (пароль через буфер обмена) - не работало, а сохранил файл через программу - все заработало.