htaccess と htpasswd を使用した Cakephp パスワード保護 - 方法?
-
09-09-2019 - |
質問
Cakephp で htaccess を使用して開発中に Web サイトをパスワードで保護するにはどうすればよいですか?
- どの htaccess ファイルを変更する必要がありますか?
- htaccessには何を書けばいいのでしょうか?
- .htpasswd はどこに置くのですか?
Googleで検索しましたが、役立つものが見つかりませんでした。助けていただければ幸いです。
問題の解決に役立つまで、ありがとうございました!
CakePHP ユーザーの場合:- /app/webrootで.htaccessを変更する.htaccess -fileの先頭にそのようなものを追加します:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null
require valid-user
次に、/app/webroot/ に .htpasswd ファイルを作成し、次のようなファイルを次の場所にドロップします。
admin:PASSWORD
「パスワード」は実際のパスワードを変換したもので、次のツールを使用して作成しました。 http://tools.dynamicdrive.com/password/
これを作成する方法は他にもたくさんあると思いますが、私にとってはうまくいきましたし、おそらくこれは他のcakephpユーザーにも役立つでしょう。
解決
おそらくあなたは .htaccess
ドキュメントルートにあるので、このファイルに追加します。 初め いわば、Web サイト全体を保護したい場合。それ以外の場合は、 .htaccess
保護したいディレクトリ内のファイル。
次に、このハウツーを確認してください。http://httpd.apache.org/docs/2.2/howto/auth.html
簡単に言うと、次のように追加します。
AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user
ユーザーを追加するコマンドは次のとおりです。
htpasswd -c /complete/path/to/.htpasswd yourusername
とにかく上記のハウツーを必ず読んでください。
他のヒント
http://snook.ca/archives/servers/password_protect_admin/
最初のリンクには、cake アプリ内から .htaccess セキュリティを使用する方法に関する情報が含まれています。コメントには、管理ルートのみに対してこれを行う方法に関する >ハック的な< 回避策が含まれています。