"Базовая" схема установления подлинности основана на том, что агент пользователя должен доказывать свою подлинность при помощи идентификатора пользователя (user-ID) и пароля (password) для каждой области (realm)
Создание файла с паролями:
Make sure that the
Директива <Location> подобна директиве <Directory>, только вместо названия каталога указывается адрес URL. Этот адрес URL может указывать на каталог, отдельный файл либо содержать шаблон (строку *.html). В директиве <Location>, уже присутствующей в файле srm.conf, задается область, резервируемая для проверки вебмастером состояния сервера, /status. Доступ к этой области разрешен только пользователям домена nowhere.com. Если вы замените nowhere.com названием вашего домена, то получите возможность пользоваться этой информацией о состоянии (если вы откомпилировали модуль mod_status.c.
http://httpd.apache.org/docs/current/mod/mod_authn_core.html#authtype
http://httpd.apache.org/docs/2.2/howto/auth.html
Минусы HTTP Basic Authentication:
1) Юзабилити, внешний вид
2) Чтобы деавторизоваться необходимо закрыть браузер.
Digest Authentication (Дайджест_аутентификация):
http://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
LoadModule authn_file_module modules/mod_authn_file.so <Location ~ "/(wp-login\.php|administrator|admin\.php)">. AuthType Basic. AuthName "Subdomain authorization". AuthUserFile "/etc/httpd/.htpasswd" Require valid-user. </Location>
Создание файла с паролями:
htpasswd -c Filename usernameДобавление/изменение юзера:
htpasswd Filename usernameForce MD5 encryption of the password:
htpasswd -m Filename username
Make sure that the
AuthUserFile and .htpasswd are stored outside the document tree of the web-server. Do
not put it in the directory that it protects.
Otherwise, clients may be able to download the
AuthUserFile.Директива <Location> подобна директиве <Directory>, только вместо названия каталога указывается адрес URL. Этот адрес URL может указывать на каталог, отдельный файл либо содержать шаблон (строку *.html). В директиве <Location>, уже присутствующей в файле srm.conf, задается область, резервируемая для проверки вебмастером состояния сервера, /status. Доступ к этой области разрешен только пользователям домена nowhere.com. Если вы замените nowhere.com названием вашего домена, то получите возможность пользоваться этой информацией о состоянии (если вы откомпилировали модуль mod_status.c.
AuthType None|Basic|Digest|Formhttp://httpd.apache.org/docs/current/mod/mod_authn_core.html#authtype
http://httpd.apache.org/docs/2.2/howto/auth.html
Минусы HTTP Basic Authentication:
1) Юзабилити, внешний вид
2) Чтобы деавторизоваться необходимо закрыть браузер.
Digest Authentication (Дайджест_аутентификация):
http://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
Комментариев нет:
Отправить комментарий