Require

AuthGroupFile

AuthUserFile

AuthUserFile, AuthGroupFile

AuthName

Require user user2

Require user user1

Auth Type Basic

# Список пользователей, имеющих право доступа

Пример файла. htaccess

Значения: AuthType (Basic | Digest)

• Basic - базовая авторизация. Шифрование используется я на обеих сторонах, но клиент передает пароль не надежно зашифрованным, т. к не используется ключ шифрования. Это крупный недостаток этого метода. Применяется алгоритм шифрования Base64
• Digest - аутентификация специальным кодом (дайджестом), который использует ключ, конкретно, имя пользователя, пароль, область, требующая аутентификацию, различную информацию о запросе и уникальный код данного запроса, который Apache присваивает каждому соединению. Это однонаправленный метод, и для того, что бы расшифровать это, стороннему человеку требуется слишком много информации об обеих сторонах. Но главный недостаток этого метода в том, что его не поддерживает ни один пользовательский браузер, хотя сейчас это уже, наверное, не так (данные на 2000 год). Этот метод обычно используется в специализированных системах

Формат директивы: AuthName "String"

Эта директива указывает текст подсказки, которая отображается в браузере при входе на защищенную часть сайта.

Формат директив: (AuthUserFile | AuthGroupFile) "String"

Эти директивы определяют, соответственно, путь (абсолютный) к файлу, хранящему связки Имя:DES и путь (тоже абсолютный) к файлу, хранящему связки Группа:ИмяИмя: Имя

Содержит информацию о допустимых именах пользователей и их паролях в формате Имя:DES, где DES - это название алгоритма шифрования. Файл можно создать стандартной консольной программой, входящей в состав Apache, htpasswd. Описание ее использования смотрите ниже

Эту директиву нужно указывать только, если вы указали значение для директивы Request(смотрите ниже) равном group

Этот файл содержит информацию о допустимых группах пользователях для входа. Формат файла: Группа:ИмяИмя: Имя. Т.е только те пользователи, которые существуют и которые входят в группы, описанные в директиве Require(смотрите ниже), смогут войти

Значения: Require (user Имя Имя: Имя | group Группа Группа: Группа | valid-user

Эта директива определяет принцип аутентификации:

• User - только пользователи, указанные следующими через пробел, и указавшие верный пароль, смогут войти
• Group - только пользователи, входящие в группы, указанные следующие через пробел, и указавшие верный пароль, смогут войти. Указание директивы AuthGroupFile обязательно
• Valid-user - любой пользователь, существующий в файле AuthUserFile, и указавший верный пароль, сможет войти

2.Создать файл паролей для пользователей, которым разрешен доступ к разделу, для чего используется программа, входящая в комплект веб-сервера Apache.

htpasswd.exe –cp.htpasswd olga stud admin

Ключ -с используется при первом запуске htpasswd и указывает на то, что нужно создать новый файл. Если файл с таким именем уже существует – он будет затёрт.

3. В файле httpd.conf позволить (orderallow (позволить) deny (отказать)) - директива AllowOverride разрешает получение настроек из файла .htaccess. Директива AllowOverride может принимать следующие значения:

- AllowOverride None – файлы.htaccess игнорируются веб-сервером. Данное значение оказывает положительное влияние на быстродействие веб-сервера.
- AllowOverride All – обрабатываются все без исключения директивы из файлов.htaccess.
- AllowOverride AuthConfig – разрешены директивы аутентификации-авторизации, такие как AuthName, AuthType, AuthUserFile, AuthGroupFile, Require и т.д.

Allow Override All (позволить переопределить все параметры)

Дата добавления: 2014-01-20; Просмотров: 317; Нарушение авторских прав?; Мы поможем в написании вашей работы!