Защита паролем Cakephp с помощью htaccess и htpasswd — как?

Как я могу защитить свой сайт паролем во время разработки с помощью htaccess в Cakephp?

  • какой файл htaccess мне нужно изменить?
  • что мне написать в htaccess
  • куда мне поместить .htpasswd?

Я искал это в Google, но не нашел ничего полезного, надеюсь, вы могли бы мне помочь!

Спасибо, что помогли мне решить проблему!

Для пользователей CakePHP: - Измените .htaccess в /app/webroot/ - добавьте что-то подобное в начало .htaccess-файла:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null 
require valid-user

Теперь создайте файл .htpasswd в /app/webroot/ и поместите что-то вроде этого в:

admin:PASSWORD

«ПАРОЛЬ» — это преобразованная версия вашего реального пароля, я создал его с помощью этого инструмента: http://tools.dynamicdrive.com/password/

Я думаю, что есть гораздо больше способов создать это, но для меня это сработало, и, возможно, это поможет другим пользователям cakephp.


passwords cakephp password-protection .htaccess .htpasswd
person Christian Strang    schedule 14.04.2009    source источник

Ответы (2)


arrow_upward
9
arrow_downward

У вас, вероятно, есть .htaccess в корневом каталоге вашего документа, поэтому вы должны добавить его в этот файл, так как он, так сказать, первый — если вы хотите защитить весь веб-сайт. В противном случае добавьте файл .htaccess в каталог, который вы хотите защитить.

Затем ознакомьтесь с этим руководством: http://httpd.apache.org/docs/2.2/howto/auth.html

В двух словах, это то, что вы добавляете:

AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user

Команда для добавления пользователей:

htpasswd -c /complete/path/to/.htpasswd yourusername

В любом случае убедитесь, что вы прочитали приведенное выше руководство!

person Till    schedule 14.04.2009
comment
Это не работает для меня. Это вызывает внутреннюю ошибку сервера 500. - person geoidesic; 17.02.2018
comment
Но это потому, что я сначала не создал файл passwd. - person geoidesic; 17.02.2018

arrow_upward
0
arrow_downward

http://snook.ca/archives/servers/password_protect_admin/

Первая ссылка содержит информацию об использовании безопасности .htaccess в приложениях для пирогов. Комментарии включают >хакерский‹ обходной путь, как сделать это только для маршрутов администратора.

person Abba Bryant    schedule 27.08.2009