Рецепты (.htaccess)



Доступ к каталогу по паролю

Одна из стандартных задач, которая решается путем использования .htaccess, это ограничение доступа к определенному каталогу на сервере. Например, нужно дать доступ к определенному каталогу отдельным посетителям, снабдив их при этом уникальными логином и паролем.

Создаем в каталоге, к которому хотим ограничить доступ по паролю, файл .htaccess с такими директивами:
    AuthType basic
    AuthName "private area"
    AuthBasicProvider file
    AuthUserFile HOMEDIR/.htpasswd
    Require user user1 [user2] …
HOMEDIR/.htpasswd обозначает полный путь к файлу паролей на диске нашего сервера, где HOMEDIR - домашняя директория клиента хостинга. Этот файл создает администратор хостинга по заявке абонента (по e-mail). Файл с паролями должен содержать строки вида login:password. Пароль должен быть зашифрован с использованием алгоритма CRYPT.
Не рекомендуется использовать директиву Require valid-user. Указывайте список пользователей, которым предоставляется доступ, явно.