WebStep
Меню
code

Захист сайту або каталогу за допомогою пароля за допомогою .htaccess і .htpasswd

Інше
Last updated: 10.11.2025
Views: 122

Захист веб-сайту або певного каталогу паролем є простим, але ефективним способом обмеження доступу. Це можна зробити за допомогою файлів .htaccess і .htpasswd в Apache. Файл .htaccess контролює доступ, а файл .htpasswd зберігає імена користувачів і хешовані паролі.

Відеоінструкція

У відеоінструкції показано трохи інший варіант налаштування

Створіть файл .htpasswd

Файл .htpasswd містить облікові дані у форматі:

username:hashed_password

Оскільки зберігання паролів у вигляді звичайного тексту є небезпечним, ми повинні хешувати їх за допомогою безпечного алгоритму, наприклад MD5 або bcrypt. Ви можете згенерувати хешований пароль за допомогою онлайн-сервісу, наприклад htpasswd генератор. Після створення збережіть файл .htpasswd у безпечному місці, бажано за межами кореневої папки веб-сайту.

Налаштування .htaccess для вимагання автентифікації

Щоб захистити паролем весь веб-сайт або певну папку, створіть (або відредагуйте) файл .htaccess у цьому каталозі та додайте такі рядки:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
  • AuthType Basic вмикає базову автентифікацію.
  • AuthName – це повідомлення, яке відображається у запиті входу.
  • AuthUserFile визначає шлях до файлу .htpasswd.
  • Require valid-user надає доступ лише користувачам, указаним у .htpasswd.

Дозвіл для кількох користувачів

Ви можете додати кількох користувачів до .htpasswd, кожен із хешованим паролем:

user1:$apr1$abcdefg$xyzxyzxyzxyzxyzxyzxyz
user2:$apr1$1234567$abcdefghijklmnopqrs

Кожен користувач зможе увійти, використовуючи свої унікальні облікові дані.

Обмеження доступу до певної папки

Замість того, щоб захищати весь сайт, ви можете застосувати автентифікацію до окремого каталогу. Розмістіть файл .htaccess у цій папці, і він захистить лише цей каталог та його вміст.

Тестування захисту

Після налаштування спробуйте отримати доступ до захищеної області. Має з’явитися підказка для входу, яка вимагає дійсних облікових даних для продовження. Якщо автентифікація не вдається, у доступі буде відмовлено.

Зняття захисту паролем

Щоб зняти захист паролем, просто видаліть або закоментуйте правила .htaccess. Використовуючи .htaccess і .htpasswd, ви можете легко захистити приватні області свого веб-сайту, не вимагаючи складних систем автентифікації.

author
Автор: Ігор Рибалко
Працюю фронтенд розробником з 2014 року. Основний стек технологій - Vue.js і WordPress

Схожі записи:

  • Як видалити www з адреси веб-сайту
    Редірект — це перенаправлення відвідувачів сайту з однієї URL-адреси на іншу. Статус 301 вказує на те, що перенаправлення є постійним. Видалення www з адреси сайту необхі...
  • Налаштування HTTPS для Nginx
    HTTPS означає Hypertext Transfer Protocol Secure, і це безпечна версія HTTP, протоколу, який використовується для зв’язку між вашим браузером і веб-сайтом. HTTPS шифрує д...
  • Як встановити та видалити XAMPP на Linux (Ubuntu)
    XAMPP – це збірка сервера для веб-розробки. Це програмне забезпечення є кросплатформним, є версії для Linux, Windows і Mac. Збірка включає Apache, PHP, MariaDB, phpMyAdmi...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *