Для начала необходимо создать файл .htaccess в той директории сайта, которую необходимо защитить формой базовой авторизации. В нашем примере мы будем использовать каталог «test»:
- Нажимаем кнопку «Создать файл»;
- Вводим имя файла (для .htaccess наличие точки в начале обязательно), далее нажимаем кнопку «Создать»:
По этому же принципу создаём файл с названием «.htpasswd».
Содержание файла .htaccess
Размещаем в созданном ранее файле .htaccess следующий код:
AuthName "Hello world"
AuthUserFile /путь_до_директории/.htpasswd
Require valid-user
где:
AuthUserFile - абсолютный путь до файла с паролем .htpasswd (о нём мы поговорим ниже);
AuthName “Hello world” - вывод сообщения «Hello world» в окне ввода логина и пароля, кириллица не поддерживается.
Должно получиться так:
Пароли в .htpasswd
Как писалось ранее, на нашем примере файл .htpasswd будет создан в том же каталоге «test»:
В файле .htpasswd хранится пара логин + хеш пароля. Например:
//в данной строке данные авторизации, логин admin, пароль admin
Логин может содержать латинские буквы, цифры, «-» и «_», регистрозависимый.
Для того, чтобы сгенерировать пароль, рекомендуем воспользоваться специальной утилитой.
Вставляем сгенерированную строку в наш файл .htpasswd и сохраняем изменения.
Готово, теперь наш каталог «test» защищён формой базовой авторизации:
