Запороленная страница

Статус
Закрыто для дальнейших ответов.

The Last BoyScout

Новичок
Регистрация
04.05.2005
Сообщения
2
Добрые люди, будте так любезны обьясните мне (подробно расписав как и что,) Как делаються страница на которой вводишь пароль и только после этого что либо скачиваеться или переходиться на другую страницу? Зарание благодарен.
 

Alt_ru

Member
Регистрация
11.05.2005
Сообщения
22
У меня была прога которая шифровала страницу,то есть 2 окошка - Логин и Пароль
Вводишь клацаешь на кнопку ОК
Он тебе выводит текст страницы
 

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
Я тебе предлагаю вариант, фишкой которого заключается в организации базовой аутентификации путем 2-х файлов: .htaccess и .htpasswd.
Это один их самых простых способов защиты веб-странички, файла или каталога...

Значит обо всем по порядку.

1) В файле .htaccess

Для защиты файла или веб-страницы:

Код:
<Files fail.html>
AuthName "Предъявите паспорт!"
AuthType Basic
AuthUserFile "path/.htpasswd"
require valid-user
</Files>
Для защиты директория:

Код:
AuthName "Предъявите паспорт!"
AuthType Basic
AuthUserFile "path/.htpasswd" 
require valid-user
2) Создать файл .htpasswd
Как это сделать? А делается это с помощью утилиты htpasswd для Apache (path/Apache/bin/htpasswd).
В командной строке пишем: "htpasswd -c .htpasswd login"
После нажатия "Enter" попросят ввести пароль и его подтверждение.

Вот мы имеем .htpasswd. Пароли обычно кодируются в MD5. Так же там достаточно много опций при помощи которых, вы сможете, например, не кодировать пароль или закодировать его вместо MD5, в CRYPT.
Если нужна подробная информация по опциям, напишите в командной строке: "htpasswd -h".

3) Кидаем файл .htpasswd далеко-далеко, а именно в самый корень. Если есть папка .htpasswd, то складируем там.

4) Внимательно смотрим на указанный путь к файлу .htpasswd. Он должен быть абсолютным, т.е. начинать от корня. Например: "/home/login/htpasswd/.htpasswd"

5) Пишем в адрессной строке браузера путь к файлу, в нашем случае fail.html и удивляемся(если все сделано верно) тому, что нас требуют ввести верный пароль с логином :idontno:

Всего дается 3 попытки на корректный ввод пароля и логина. Еесли введенны некорректные данные 3 раза, выдается страничка с кодом 401, тобишь доступ запрещен. Потом просто давим на F5 и начинаем все сначала.

Сразу сделаю небольшую заметку: данный способ не есть серьезная защита, лучше юзать Digest-аутентификации. Отличия ее в том, что данные не передаются в открытом виде, как это делается при базовой аутентификации, а в виде хеша MD5.

Фух.... Если интересно смогу потом написать и про юзание Digest-аутентификации.

P.S. Думаю этот ответ оформить как статью, так что говори, что не нравиться или что вам не понятно:)
 

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
2DnAp Это да, но только человеку, который впервые столкнулся с этой задачей будет сложно во всей той инфе разрулить... и есть там некоторые ошибки. Потом исправлю.
 

LeopART

Well-Known Member
Регистрация
10.05.2005
Сообщения
718
Эм... Очень кстати пришлось :)))) Спасиба Creator'у :)
Правда про пароли не сразу понятно, дошло но не сразу, про них поподробнее бы ;)
 

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
Правда про пароли не сразу понятно, дошло но не сразу, про них поподробнее бы ;)
Что именно тебе показалось непонятно?
 

LeopART

Well-Known Member
Регистрация
10.05.2005
Сообщения
718
Спасибо, оказывается все ясно как в танке :)
Читать надо внимательнее просто :) :drinks_cheers:
 

DnAp

self::setDebugMode(true);
Регистрация
30.04.2005
Сообщения
490
Если чесно просто не стлкивался с проблеммой запаролить папку, обычно мне хватает ограничений по правам пользователя, или запрета _всем_ на доступ к файлу\директории...
С учетом того что что довольно не продвинутый знакомый ставил пароль через .htpasswd то решил линка на сататью с описанием .htaccess будет достаточно...
В принцепе на счет сложности я не ошибался, статья норма четко поставлен ответ на заданный вопрос...
Может как дополнение раскажеш что говорит сервер браузеру и обратно, на более детальном уровне
И обязательно расскажи про Digest-аутентификацию
 

RUSH

Читер
Регистрация
26.01.2006
Сообщения
230
Лучший вариант - .htacces + .htpasswd
Также могу скинуть скриптик который запрашивает пасс на это дело...
 
Статус
Закрыто для дальнейших ответов.
Верх Низ