Защита паролем Cakephp с помощью htaccess и htpasswd - как это сделать?
-
09-09-2019 - |
Вопрос
Как я могу защитить паролем свой веб-сайт во время разработки с помощью htaccess в Cakephp?
- какой файл htaccess я должен изменить?
- что я должен написать в htaccess
- куда мне поместить .htpasswd?
Я искал это в Google, но не смог найти ничего полезного, надеюсь, вы могли бы мне помочь!
Спасибо, пока это не помогло мне решить проблему!
Для пользователей CakePHP:- Измените .htaccess в /app/webroot/ - добавьте что-то подобное в начало файла .htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null
require valid-user
Теперь создайте .htpasswd-файл в /app/webroot / и поместите что-то вроде этого в:
admin:PASSWORD
"ПАРОЛЬ" - это преобразованная версия вашего реального пароля, я создал его с помощью этого инструмента: http://tools.dynamicdrive.com/password/
Я думаю, что есть гораздо больше способов создать это, но для меня это сработало, и, возможно, это поможет и другим пользователям cakephp.
Решение
У вас, вероятно, есть .htaccess
в корневом каталоге вашего документа, поэтому вы бы добавили в этот файл, поскольку это Первый так сказать - если вы хотите защитить весь веб-сайт.В противном случае добавьте .htaccess
файл в каталоге, который вы хотите защитить.
Затем ознакомьтесь с этим руководством по:http://httpd.apache.org/docs/2.2/howto/auth.html
В двух словах, это то, что вы добавляете:
AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user
Команда для добавления пользователей - это:
htpasswd -c /complete/path/to/.htpasswd yourusername
В любом случае убедитесь, что вы прочитали приведенное выше руководство!
Другие советы
http://snook.ca/archives/servers/password_protect_admin/
Первая ссылка содержит информацию об использовании системы безопасности .htaccess в приложениях cake.Комментарии включают в себя > хакерский< обходной путь о том, как сделать это только для маршрутов администратора.