Защита паролем через .htaccess
Директивы авторизации в файле .htaccess предназначены для установки пароля на конкретные директории, находящиеся на сервере.
Защита паролем
Парольная защита папки посредством файла htaccess – крайне полезная вещь, которую должен знать каждый веб-мастер. Например, она будет полезна в том случае, если вы хотите скрыть от чужих глаз какие-либо данные и иметь доступ к ним через проводник.
Аутентификация htaccess
Если Вам нужно защитить часть содержимого Вашего сайта от посторонних, можно воспользоваться директивами семейства Auth. Они заставляют сервер спрашивать у клиента имя пользователя и пароль для доступа к содержимому каталога, в котором размещен .htaccess, а также к его подкаталогам.
Для этого необходимо создать файл с паролями (обычно называется .htpasswd) и разместить его в безопасном месте (например, на уровень выше каталога, который является корневым для Вашего хоста; к примеру, если сайт размещен в /home/user/html, то .htpasswd лучше положить в /home/user). Для создания .htpasswd используйте утилиту htpasswd из комплекта Apache.
Для установки защиты на некий каталог необходимо разместить в нем файл .htaccess следующего вида:
AuthName “Secure Zone”
AuthType Basic
Require valid-user
AuthUserFile указывает путь к файлу с паролями. AuthName определяет так называемый 'realm' («мир»); обычно указывается, к чему осуществляется доступ (например, 'Site Management Tools', 'Billing Information' и т.п.). AuthType определяет тип авторизации; практически всегда используется Basic (кроме него доступен тип Digest, но его мы рассматривать не будем).
Наконец, Require определяет набор условий, по которым определяется, кто из перечисленных в .htpasswd пользователей имеет доступ к данному каталогу сайта. 'valid-user' подразумевает, что доступ может получить любой пользователь после ввода пароля; вместо valid-user можно через пробел перечислить имена пользователей, которым предоставляется доступ.