Защитаваме админ панела

Защитаваме администратора.

защитаваме

В този урок ще ви кажа как да защитите администраторската зона с помощта на файла .htaccess

AuthName– текстът, съдържащ се в тази директива, се показва в прозореца за въвеждане на парола. Трябва да бъде написан на един ред и ограден с двойни кавички.

AuthType- типове удостоверяване: Basic или Digest. Препоръчително е да използвате първия, т.к второто не се поддържа от всички браузъри.

AuthUserFile- пълен път до файла с потребителски имена и пароли за удостоверяване на потребителя. Паролите са криптирани. Препоръчително е да съхранявате този файл в папка, която не е достъпна за потребителите, това е необходимо за предотвратяване на кражба на парола.

require valid-user– Директивата указва, че само потребители, които са се удостоверили успешно, ще имат достъп до URL адреса.

Къде мога да го продам?

Упълномощаването може да бъде прикачено към всяка директория на вашия сайт, било то корен или папка от йерархията. Много често можете да намерите защита с помощта на .htaccess, за да влезете в „Контролен панел“ на сайта. Също така, използвайки тази технология, можете да ограничите достъпа до папки, където се намират поверителни данни.

И така, нека създадем директория, наречена CMS (можете да изберете произволно име). Той ще съдържа: конфигурационния файл .htaccess и файла с парола .htpasswd, както и всички други файлове и папки, до които искате да направите ограничен достъп.

Така готовият файл .htaccess ще съдържа следните директиви:

Създаване на .htpasswd файл

Нека да преминем към създаването на файл с пароли. htpasswd, за това ще използваме помощната програма htpasswd.exe. Работете с които трябва чрез командния ред. Следват примери за работа сполезност:

• Създайте нов файл с пароли, дайте му име .htpasswd, задайте криптиране на паролата с помощта на алгоритъма MD5 и добавете администраторското име за вход към него:

-cm- помощни клавиши:

- показва, че трябва да се създаде нов файл

-m– криптира пароли с помощта на алгоритъма MD5

.htpasswd– име на файл с пароли

• Добавете нов потребител към съществуващ файл с пароли. За да направите това, трябва да посочите един ключ -m в командата, ключ -c, пропуснете:

• За да промените паролата за съществуващ потребител, използвайте същата команда като при добавяне.

След като създадете файла с паролата, поставете го в директорията, посочена в директивата AuthUserFile на файла .htaccess. (в нашия случай в папката CMS)

След успешно удостоверяване въведените от потребителя данни за вход и парола се поставят в суперглобалния масив $_SERVER, който може да се обработва с помощта на php скрипт. $_SERVER["PHP_AUTH_USER"] – вход; $_SERVER["PHP_AUTH_PW"] – парола;