Защита паролем Cakephp с помощью htaccess и htpasswd - как это сделать?

Question

Как я могу защитить паролем свой веб-сайт во время разработки с помощью htaccess в Cakephp?

• какой файл htaccess я должен изменить?
• что я должен написать в htaccess
• куда мне поместить .htpasswd?

Я искал это в Google, но не смог найти ничего полезного, надеюсь, вы могли бы мне помочь!

---

Спасибо, пока это не помогло мне решить проблему!

Для пользователей CakePHP:- Измените .htaccess в /app/webroot/ - добавьте что-то подобное в начало файла .htaccess:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null 
require valid-user

Теперь создайте .htpasswd-файл в /app/webroot / и поместите что-то вроде этого в:

admin:PASSWORD

"ПАРОЛЬ" - это преобразованная версия вашего реального пароля, я создал его с помощью этого инструмента: http://tools.dynamicdrive.com/password/

Я думаю, что есть гораздо больше способов создать это, но для меня это сработало, и, возможно, это поможет и другим пользователям cakephp.

Answer 1

У вас, вероятно, есть .htaccess в корневом каталоге вашего документа, поэтому вы бы добавили в этот файл, поскольку это Первый так сказать - если вы хотите защитить весь веб-сайт.В противном случае добавьте .htaccess файл в каталоге, который вы хотите защитить.

Затем ознакомьтесь с этим руководством по:http://httpd.apache.org/docs/2.2/howto/auth.html

В двух словах, это то, что вы добавляете:

AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user

Команда для добавления пользователей - это:

htpasswd -c /complete/path/to/.htpasswd yourusername

В любом случае убедитесь, что вы прочитали приведенное выше руководство!

Answer 2

http://snook.ca/archives/servers/password_protect_admin/

Первая ссылка содержит информацию об использовании системы безопасности .htaccess в приложениях cake.Комментарии включают в себя > хакерский< обходной путь о том, как сделать это только для маршрутов администратора.