7

Come posso proteggere con password il mio sito Web durante lo sviluppo con htaccess in Cakephp?Protezione password Cakephp con htaccess e htpasswd - howto?

  • quale file htaccess devo modificare?
  • cosa devo scrivere nella htaccess
  • dove inserisco l'htpasswd?

Ho cercato su Google ma non ho trovato nulla di utile, spero che tu possa aiutarmi!


Grazie Till che mi ha aiutato a risolvere il problema!

Per CakePHP-utenti: - Modificare il file .htaccess in/app/webroot/ - aggiungere qualcosa di simile al principio del .htaccess file:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd 
AuthGroupFile /dev/null 
require valid-user 

Ora creare il .htpasswd- file in/app/webroot/e rilasciare qualcosa di simile in:

admin:PASSWORD 

la "password" è una versione trasformata della vostra password reale, ho creato con questo strumento: http://tools.dynamicdrive.com/password/

Penso che ci siano molti altri modi per creare questo, ma per me ha funzionato e forse questo aiuta anche gli altri utenti di cakephp.

risposta

9

probabilmente avete un .htaccess nella directory principale del documento, quindi si dovrebbe aggiungere a questo file dal momento che è la prima per così dire - se si vuole proteggere l'intero sito. Altrimenti aggiungi un file .htaccess nella directory che desideri proteggere.

Quindi, check out questo howto: http://httpd.apache.org/docs/2.2/howto/auth.html

In poche parole, questo è ciò che si aggiunge:

AuthType Basic 
AuthName "dev" 
AuthUserFile /complete/path/to/.htpasswd 
Require valid-user 

Il comando per aggiungere utenti è:

htpasswd -c /complete/path/to/.htpasswd yourusername 

Assicurarsi leggi comunque quanto detto sopra!

+0

Questo non funziona per me. Causa un errore del server interno 500. – geoidesic

+0

Ma perché non ho creato prima il file passwd. – geoidesic

0

http://snook.ca/archives/servers/password_protect_admin/

Il primo link contiene informazioni sull'uso di sicurezza .htaccess all'interno di applicazioni torta. I commenti includono una soluzione alternativa di hacking < su come eseguire questa operazione solo per le route di amministrazione.