CakePHP Protection par mot de passe avec htaccess et htpasswd - howto?
-
09-09-2019 - |
Question
Comment puis-je protéger mon mot de passe site au cours du développement avec htaccess dans CakePHP?
- quel fichier htaccess dois-je changer?
- qu'est-ce que je dois écrire dans le .htaccess
- où dois-je mettre le Htpasswd?
Je cherchai google pour cela, mais n'a pas pu trouver quelque chose d'utile, je l'espère, vous pouvez me aider!
Merci Jusqu'à ce qui m'a aidé à résoudre le problème!
Pour CakePHP utilisateurs: - Modifier le .htaccess dans / app / webroot / - ajouter quelque chose comme ça au début du fichier .htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null
require valid-user
Maintenant, créez le Htpasswd-fichier dans / app / webroot / déposer quelque chose comme ceci dans:
admin:PASSWORD
Le « MOT DE PASSE » est une version transformée de votre vrai mot de passe, je l'ai créé avec cet outil: http: //tools.dynamicdrive.com/password/
Je pense qu'il ya des moyens beaucoup plus pour créer, mais pour moi cela a fonctionné et peut-être que cela aide les autres utilisateurs de CakePHP aussi.
La solution
Vous avez probablement un .htaccess
dans la racine de votre document afin que vous ajouteriez à ce fichier car il est le premier pour ainsi dire - si vous voulez protéger l'ensemble du site. Dans le cas contraire ajouter un fichier .htaccess
dans le répertoire que vous souhaitez protéger.
Alors, consultez ce guide pratique: http://httpd.apache.org/docs/2.2/howto/auth.html
En un mot, voici ce que vous ajoutez:
AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user
La commande pour ajouter des utilisateurs est:
htpasswd -c /complete/path/to/.htpasswd yourusername
Assurez-vous de lire le howto ci-dessus quand même!
Autres conseils
http://snook.ca/archives/servers/password_protect_admin/
Le premier lien contient des informations sur l'utilisation de la sécurité dans les applications .htaccess de gâteau. Les commentaires sont un> hackish