Mot De Passe Protéger Mon Site

J'ai récemment créé une nouvelle instance Amazon EC2 à l'aide de l'AMI Amazon Linux. Quel est le meilleur moyen de forcer un utilisateur l'accès au domaine d'entrer un nom d'utilisateur/mot de passe avant de permettre l'accès au site?

Je suis actuellement en utilisant apache http server, et j'ai vu quelques ressources indiquant que j'ai besoin de l'utiliser .fichier htaccess, mais il a été consultant pour plus d'explication concise.

OriginalL'auteur andersra | 2012-12-28

  1. 4

    Si tout ce que vous cherchez est au niveau du serveur de contrôle d'accès (pas de modification à votre demande), vous pouvez utiliser l'authentification de base. Ceci est mis en œuvre au serveur web Apache niveau et peut être contrôlé sur un répertoire par répertoire, si désiré à l'aide .fichiers htaccess.

    Voici un lien vers la documentation d'Apache

    http://httpd.apache.org/docs/2.2/howto/auth.html

    Voici un exemple simple de la façon de mettre en œuvre

    http://doc.norang.ca/apache-basic-auth.html

    Cela a contribué à mais je le suis maintenant avoir un problème d'authentification, je vais probablement ouvrir une nouvelle question avec plus de détails.

    OriginalL'auteur Mike Brant

  2. 28

    Mot de passe de Protection du Site via Htaccess

    1. Créer un .fichier htaccess avec les opérations suivantes dans l'à-être-dossier protégé:

      AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/admin/.htpasswd
Require valid-user

    2. Créer un .htpasswd fichier dans le même ou, de préférence, un dossier qui est à l'extérieur de /var/www.

      Pour la démonstration, j'ai utilisé un mannequin chemin d'accès ci-dessus. L' .un fichier htpasswd doit contenir votre mot de passe de sel
      utilisation ce générateur pour créer votre .htpasswd fichier.

    3. En supposant que vous utilisez ubuntu, vous devez activer htaccess remplacer par l'intermédiaire de ce fichier: /etc/apache2/sites-available/default

      Changer le "AllowOverride None" à "AllowOverride All", dans:

      <Directory /var/www/>
   Options Indexes FollowSymLinks MultiViews
   AllowOverride None
   Order allow,deny
   allow from all
</Directory>

    remarque: vous devrez peut-être modifier en ssh via la ligne de commande: sudo nano /etc/apache2/sites-available/default

    1. sudo /etc/init.d/apache2 reload
    En général, vous ne devriez utiliser .htaccess lorsque vous n'avez pas accès au fichier de configuration principal. Il est, par exemple, une idée fausse commune que l'authentification de l'utilisateur devrait toujours être faite dans .fichiers htaccess et, plus récemment, une autre idée fausse que le mod_rewrite, les directives doivent aller dans .fichiers htaccess. Ce n'est tout simplement pas le cas. Vous pouvez mettre l'authentification de l'utilisateur configurations dans la configuration du serveur principal, et c'est, en fait, la meilleure façon de faire les choses. De même, les directives de mod_rewrite à mieux travailler, à bien des égards, dans la configuration du serveur principal.
    veuillez donner du crédit à 'Apache.org s'Apache Tutoriel" lorsque vous copiez et collez l'ensemble du bloc de texte.
    L'aurait fait, mais je n'avais que 7 caractères à gauche. httpd.apache.org/docs/2.2/howto/htaccess.html paragraphe "Lors de (ne pas) utiliser .htaccess"
    grande réponse. Merci pour cette.

    OriginalL'auteur George

  3. 1

    Vous avez besoin de générer un mot de passe nom d'utilisateur+mot de passe pour l'authentification et l'écrire dans un fichier.

    • Vous pouvez utiliser HTTP générateur de mot de passe de l'outil pour ce faire.
    • Copier coller la chaîne que vous avez obtenu dans un nouveau fichier (.htpasswd) n'importe où à l'extérieur de la Racine de votre site (il est mieux de garder n'importe où dans le répertoire home de l'utilisateur).
    • Ajouter les lignes suivantes dans votre .fichier htaccess.
    AuthType Basic
AuthName "Require Authentication"
AuthUserFile [PATH_TO_FILE]/.htpasswd
Require valid-user

    • Si le mot de passe n'est pas le déclenchement, vérifier la permission de .fichier htaccess.

    • Si authetication échoue, vérifiez l'existence d' .un fichier htpasswd dans l'emplacement spécifié. (Assurez-vous que votre compte d'utilisateur dispose des privilèges suffisants .un fichier htpasswd à lire)

    • Vous n'avez pas besoin de redémarrer le serveur pour y parvenir.

    Espère que cette aide.

    OriginalL'auteur Deepak R

  4. 0

    gnerate mot de passe crypté et ajouter .un fichier htpasswd 

    $ htpasswd -nbm username Password

    .fichier htaccess entrée 

    AuthType Basic
AuthName "My Protected Area"
AuthUserFile /absolute/path/to/password/file
Require valid-user

    Pour plus de détails, allez à travers ce blog - iCodefy

    OriginalL'auteur suriish