Ochrona hasłem Cacephp z htaccess i htpasswd - howto?

Question

Jak mogę zabezpieczyć hasłem moją witrynę podczas programowania za pomocą htaccess w Cakephp?

• jaki plik htaccess muszę zmienić?
• co mam napisać w htaccess
• gdzie umieścić .htpasswd?

Szukałem google, ale nie mogłem znaleźć nic przydatnego, mam nadzieję, że możesz mi pomóc!

---

Dzięki temu pomógł mi rozwiązać problem!

Dla CakePHP-Users: - Modyfikacja .htaccess w/app/webroot/ - dodać coś takiego na początku pliku .htaccess-:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd 
AuthGroupFile /dev/null 
require valid-user 

Teraz utworzyć .htpasswd- pliku w katalogu/app/webroot/i upuść coś takiego w:

admin:PASSWORD 

„hasło” to przekształcona wersja prawdziwego hasła, stworzyłem ją z tego narzędzia: http://tools.dynamicdrive.com/password/

Myślę, że jest o wiele więcej sposobów na stworzenie tego, ale dla mnie zadziałało i może to pomaga również innym użytkownikom cakephp.

Answer 1

Prawdopodobnie masz .htaccess w swoim katalogu głównego, więc można dodać do tego pliku, ponieważ jest to pierwszytak powiem - jeśli chcesz chronić całą witrynę. W przeciwnym razie dodaj plik .htaccess do katalogu, który chcesz chronić.

Następnie sprawdź to HOWTO: http://httpd.apache.org/docs/2.2/howto/auth.html

W skrócie, jest to, czego dodać:

AuthType Basic 
AuthName "dev" 
AuthUserFile /complete/path/to/.htpasswd 
Require valid-user 

Komenda dodawania użytkowników to:

htpasswd -c /complete/path/to/.htpasswd yourusername 

Upewnij mimo to czytasz powyższe instrukcje!

Answer 2

http://snook.ca/archives/servers/password_protect_admin/

Pierwszy link zawiera informacje o użyciu zabezpieczeń .htaccess od wewnątrz ciasto aplikacji. Komentarze obejmują> hackish < obejście tego, jak to zrobić tylko dla tras administracyjnych.