.htaccess .htpasswd - установка пароля на дирикторию /admin/

YarNET · Сообщение **YarNET** » 19.02.2005 3:05

Можно ли установить пароль на директорию /admin/ ?
http://www.webdocs.ru/articles/article76/ - примерно так, как описывается в этой статье…

Егор Наклоняев · 19.02.2005 4:34

YarNET писал(а):Можно ли установить пароль на директорию /admin/ ?
http://www.webdocs.ru/articles/article76/ - примерно так, как описывается в этой статье…

Не возражаю!

P. S. Обратите внимание на фразу «полный путь», т. е. путь вида /home/user/data/WWW/forum/admin/.htpasswd

YarNET · Сообщение **YarNET** » 19.02.2005 16:34

Я конечно могу и ошибаться, но ничего не получается с паролем на /admin/
Экспериментировал на localhost «Денвер»
Содержание .htaccess

AuthUserFile /usr/local/cixnet/users/.htpasswd
AuthName "Авторизация"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Окно для авторизации появляется, а пароль не воспринимается и как результат - в доступе отказано.

avm · Сообщение **avm** » 19.02.2005 16:59

У файла содержащего пароли должны быть права на чтение для Apache, в связи с чем кстати этот файл желательно класть куда-то вне DOCUMENT_ROOT...

P.S. Еще AuthName сделайте английским...

crash · Сообщение **crash** » 19.02.2005 19:01

YarNET

AuthUserFile /usr/local/cixnet/users/.htpasswd

а в этом файле есть логин и пароль?

YarNET · Сообщение **YarNET** » 19.02.2005 19:05

crash, конечно есть.
Фиг знает, я сейчас на localhost "Денвера" играюсь с этим, и пока результат получить не могу. Может, конечно, я путь не верно прописываю к .htpasswd, или есть еще что-то, что я просто не учел.
А идея защиты админ-панели этим способом даже очень не плохая

crash · Сообщение **crash** » 19.02.2005 19:13

YarNET
а как туда логин и пароль попал?

YarNET · Сообщение **YarNET** » 19.02.2005 19:19

С помощью стандартной утилиты Encode Unix Password

crash · Сообщение **crash** » 19.02.2005 19:24

YarNET
не знаю не пользовался, но для этого вообще существует команла htpasswd, а вот про утилиту ничего сказать не могу. на сколько я понимаю htpasswd имеет свой стандарт MD5

-m Use Apache's modified MD5 algorithm for passwords.
Passwords encrypted with this algorithm are trans-
portable to any platform (Windows, Unix, BeOS, et
cetera) running Apache 1.3.9 or later. On Windows
and TPF, this flag is the default.

paine · Сообщение **paine** » 20.02.2005 1:04

YarNET писал(а):crash, конечно есть.
Фиг знает, я сейчас на localhost "Денвера" играюсь с этим, и пока результат получить не могу. Может, конечно, я путь не верно прописываю к .htpasswd, или есть еще что-то, что я просто не учел.

Файл имеет название именно "точка" htaccess
Должен быть записан в UNIX-формате. Для оболочки FAR, достигается F4 (редактирование файла), Shift+F2 (выбрать "сохранить как UNIX-текст").

YarNET · Сообщение **YarNET** » 20.02.2005 1:11

Файл имеет название именно "точка" htaccess

Угу, в этом никто и не сомневается. Окно авторизации появляется благодаря присутствию этого файла в директории, на которую и должен быть установлен пароль. А вот разрешение на вход не появляется после ввода установленного пароля...

paine · Сообщение **paine** » 20.02.2005 2:29

YarNET писал(а): AuthUserFile /usr/local/cixnet/users/.htpasswd
AuthName "Авторизация"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

мой

AuthName "Autentification Restricted area"

AuthType Basic

AuthUserFile /home/k/kdir.ru/.htpasswd

require valid-user

<Limit GET POST>
require valid-user
</Limit>

смотри путь до .htpasswd от корня точно?

я только что к phpMyAdmin это поставил на агаве,ругался так же как и у тебя пока не сохранил в unix . И еще phpMyAdmin ругнулся на абсолютный путь в config.inc.php, поправил и все заработало.

YarNET · Сообщение **YarNET** » 20.02.2005 16:06

Это все я видел на каком-то форуме, но к делу это не относится

Файл имеет название именно "точка" htaccess
Должен быть записан в UNIX-формате. Для оболочки FAR, достигается F4 (редактирование файла), Shift+F2 (выбрать "сохранить как UNIX-текст").

На сервере все установлено и фунициклирует как положено, а на локальной станции, с установленным "Денвером" не получается авторизироваться. Такое ощущение, что в этом ПО просто нет проверки md5, вот по этой причине авторизация и не осуществляется.

Я так прикинул, что такой метод защиты админ-панели один из самых эффективных. Даже если злостный хулиган получит права Level = 1, то максимум, что он сможет сделать, это удалить все сообщения из форума, ну еще группы почикать, но не больше. Доступа к настройкам он не получит, что тоже приятно, поэтому максимальный ущерб, примерно от 33% до 40% с группами, что не так плохо.

Сообщение **Siava** » 20.02.2005 16:18

YarNET

то максимум, что он сможет сделать, это удалить все сообщения из форума, ну еще группы почикать, но не больше

Хехе.. это всего-то?

YarNET · Сообщение **YarNET** » 20.02.2005 16:22

Siava, поверь, это много приятнее, чем 100% уничтожение + офигительные пакости на будущее с данными пользователей, такими, как e-mail, подписанные на спам за некоторые копейки web-денег.
Удаленные посты и почиканные группы ты востановишь без особых усилий, а вот полностью убитыю db в хлам ты врядли очень быстро восстановишь.

phpBB Guru - Официальная русская поддержка форума phpBB

.htaccess .htpasswd - установка пароля на дирикторию /admin/

.htaccess .htpasswd - установка пароля на дирикторию /admin/

Re: .htaccess .htpasswd - установка пароля на дирикторию /ad