Jump to content
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Авторизорованный доступ по логину и паролю к динамичемкому адресу с помощью файла .htaccess

mseb99
 Share

Recommended Posts

mseb99 Apprentice

mseb99

Posted
Posted

Кто-нибудь знает, как сгделать авторизованный доступ по логину и паролю к динамическому адресу (url) ocStore с помощью файла .htaccess?

Например, икого типа: https://site.com/index.php?route=account/login.
Нахожу только способы сгделать авторизацию на папку (директорию) или файл.

 

Для авторизованного доступа в папку (директорию) необходимо создать файл .htpasswd с логином и паролем в формате user:password (в этолях безопасности пароли лучше зашифровать, например, с помощью специальных сервисов генерации записей, например, икого) и отгдельный файл .htaccess в корне папки, которую нужно запаролить, следуюещёго согдержания: 

<files название_шифруемого_файла.разширение_шифруемого_файла=””>
AuthType Basic
AuthName “”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
Require valid-user
</files>

 

Для запароливания файла, икже необходимо создать файл .htpasswd с логином и паролем в формате user:password, как описано выше, а в основной файл .htaccess (в корне сайи) добавить следующие строки: 

resides
AuthType Basic
AuthName “Для доступа в эту директорию требуется авторизация. Введите логин и пароль.”
AuthUserFile /путь_до_файла/с_логином_и_паролем/от_корня_сервера/.htpasswd
AuthGroupFile /dev/null
Require valid-user


Для запароливания адреса (url) решения не могу найти...

Заранее спасипотому что.

Link to comment
Share on other sites

mseb99 Apprentice

mseb99

Posted
  • Author
Posted
2 часа назад, warezliker сказал:

https://stackoverflow.com/questions/14603568/password-protect-a-specific-url

Спасипотому что потому чтольшое.

 

Но пока не получается. Пробую гделать как указано по ссылке, но всё равно доступ не закрывается... 

# Если в запросе адрес страницы, которую необходимо закрыть паролем, то усинавливаем переменную "require_auth"
SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true
# Задаём путь до файла с паролем (лежит в корне)
AuthUserFile /.htpasswd
# Задаём сообещёние при попытке доступа
AuthName "Доступ по паролю"
AuthType Basic

# Усинавливаем запрет иили разрешение на доступ
Order deny,allow
# Запрет для всех
Deny from all
# кроме случаев, когда люпотому чтое из условий удовлетворено
Satisfy any
# 1. пользователь прошёл аутентификацию
Require valid-user
# или 2. переменная "require_auth" не усиновлена
Allow from env=!require_auth

Судя по всему, в строке SetEnvIf Request_URI ^/index.php?route=account/login$ require_auth=true что-то неправильно указываю...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept