htaccess: закрыть сайт паролем
Иногда случается необходимость закрыть сайт паролем. На это могут быть много причин, например, просто хотите чтобы на этот сайт или в эту директорию не попадали лишние люди. Или еще банальнее, просто гарантированно скрыть сайт от индексации на время разработки..
Для этого можно применить, например такой подход: WordPress закрыть сайт паролем
Однако сегодня я расскажу о другом, так же не сложном методе: установка пароля через htaccess.
- В папке которую будем скрывать или в корневой папке сайта, создаем файл .htaccess, если он еще не создан.
- В него добавляем такой код:
Как сделать закрытый сайт с доступом по паролю на WordPress
Бывает такое, что вам нужно создать сайт с закрытым доступом. То есть чтобы на него попадали только ограниченный круг людей. Например, ваши сотрудники (если это закрытый корпоративный сайт), или ваши подписчики (где их будут ждать уроки только для них) и так дальше.
Защита файла EXCEL (пароль на открытие, доступ только для чтения, пароль на лист и на структуру)
Как известно, с помощью плагинов можно добавить до WordPress почти любой функционал. И, конечно, этот в том числе.
Первое, что для этого вам нужно сделать, это установить и активировать плагин Password Protected.
После активации вам необходимо перейти на страницу «Настройки» –> «Защита паролем» для настройки параметров плагина
И тут вы сможете сделать следующие настройки:
Придумать и вписать пароль для входа на сайт. По этому паролю и будут получать доступ нужные вам пользователи к вашему сайту.
Нажать галочку «Allow Remember me», чтобы плагин всегда пропускал вас без пароля и выбрать период, насколько это нужно сохранять.
После завершения всех настроек, не забудьте нажать «Сохранить изменения», чтобы плагин начал работать с вашим сайтом.
Вот и все, при попытке посещения вашего WordPress сайта у клиентов будет выводиться форма для ввода пароля. И попасть дальше смогут только те, у кого он будет
ИсточникКак ограничить доступ к html-странице паролем?
Допустим, есть html-страница, на которой одно единственное поле для ввода пароля. При успешном вводе пароля человека перекидывает на нужную страницу.
Пароль хранится не в базе, а в каком либо файле, или в коде этой же страницы.
Как создать линия и доступ к сайту (пример ваш логин,пароль,э-майл) на H TML (720HD)(HTML #4)
Как организовать доступ по паролю, чтобы при неверном вводе пароля под инпутом сразу же появлялся див с заданным текстом типа «Вы ошиблись».
Хранить пароль в коде страницы — моветон и грубое нарушение правил безопасности. Для хранения пароля используйте какую-нибудь хеш-функцию, например md5
ИсточникАвторизация через .htaccess
У сервера apache есть возможность сделать базовую авторизацию. Чтобы закрыть директорию, в неё нужно поместить два файла – .htaccess и .htpasswd.
Содержание файла .htaccess
AuthName «Authorization» – сообщение в окне ввода логина и пароля, кириллица не поддерживается, в Google Chrome вообще не выводится.
AuthUserFile /путь_до_директории/.htpasswd – путь до файла с паролями.
Чтобы узнать полный путь к директории достачно поместить в неё PHP файл и запустить его в браузере.
Авторизацией можно закрыть только определенные файлы, например архивы ZIP.
На некоторых хостингах авторизация на статические файлы (изображения, шрифты и т.д.) может не работать т.к. они отдаются через Nginx.
Стоит проверить прямой доступ к самим файлам .htaccess и .htpasswd из браузера, если да, то закрыть его:
Пароли в htpasswd
В файле хранится пары логина и хеша пароля, например:
Логин может содержать латинские буквы, цифры, — и _ , регистрозависимый.
Хеш можно сгенерировать в PHP, возможны следующие алгоритмы:
Bcrypt
В настоящее время считается очень безопасным, работает начиная с версии 2.4, формат:
$2y$ или $2a$ + результат алгоритма crypt_blowfish.
MD5 (APR)
Специфический алгоритм Apache (1000 итераций MD5 случайной соли и пароля), работает во всех версиях.
$apr1$ + результат алгоритма.
Crypt
Работает только на Unix хостингах и до версии Apache 2.2.17. Ограничивает длину пароля до 8 символов. Считается небезопасным.
Этот алгоритм небезопасен по современным стандартам, работает во всех версиях.
+ результат SHA-1 (бинарная строка из 20-ти символов) закодированный в Base64.
Авторизация и выход
Реквизиты доступа к закрытой директории можно передать в URL:
Если такие URL использовать в src изображений, скриптов и стилей, то работать они не будут, вызвав ошибку:
Завершение сеанса происходит по закрытию браузера, но не вкладки. Другого варианта не предусмотрено.
Взаимодействие с PHP
В PHP можно отследить авторизированного пользователя по переменным массива $_SERVER .
Если их нет, значит пользователь не авторизирован. Вывести диалог входа из PHP:
Источник