Инструкция
1
Переместите страницы, которые требуется защитить паролем, в отдельную папку на сервере. Если система авторизации должна действовать для всех страниц сайта, то этот шаг не нужен.
2
Создайте служебный файл htaccess. Это обычный текстовый файл, поэтому для работы с ним можно использовать любой текстовый редактор. В него следует записать директивы для серверного программного обеспечения:AuthType Basic
AuthName "Доступ к этим страницам требует авторизации!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-userДиректива AuthType Basic в первой строке активирует базовый механизм авторизации. «Базовым» он называется потому, что пароль, введенный посетителем, в этом случае передается из браузера на сервер зашифрованным по алгоритму Base64.Следующая директива (AuthName) содержит текст, который будет видеть посетитель на форме авторизации. Вы можете заменить его другим.Директива AuthUserFile указывает полный путь к файлу, в котором будут храниться логины и пароли пользователей.Последняя директива (AuthUserFile) определяет принцип аутентификации. Значение Valid-user означает, что к запароленным страницам могут быть допущены пользователи, логины которых записаны в файл, указанный в директиве AuthUserFile.
3
Сохраните файл с директивами под именем .htaccess - обратите внимание, что у него нет названия, а есть только расширение.
4
Создайте файл со списком логинов и паролей для доступа к защищенным страницам. Для этого следует использовать утилиту htpasswd.exe из состава программного обеспечения сервера Apache. Скачать ее можно, например, здесь - http://www.intrex.net/techsupp/htpasswd.exe. Она работает в командной строке, поэтому вам надо сначала запустить терминал - нажать сочетание клавиш WIN + R, ввести команду cmd и нажать клавишу Enter.
5
Наберите в командной строке:htpasswd -cm .htpasswd UserOneЗдесь модификатор -cm указывает утилите, что следует создать новый файл и использовать для шифрования алгоритм MD5. Если m в модификаторе заменить на d, то будет задействован алгоритм шифрования DES, если s - то алгоритм SHA, а модификатор p отключит шифрование пароля.UserOne - это логин пользователя, впишите вместо него нужный вам логин. После того, как вы нажмете клавишу Enter, утилита попросит ввести пароль для этого пользователя. Если надо добавить следующего пользователя, то запустите утилиту повторно, но не используйте в модификаторе литеру "c".
6
Поместите созданные файлы .htaccess и .htpasswd на сервер вашего сайта. Файл .htaccess надо сохранить в тот же каталог, где лежат защищаемые паролем страницы, а файл .htpasswd - поместить в то место, полный путь к которому указан в директиве AuthUserFile.