1. Accueil
  2. Question et réponse
  3. Protection par mot de passe Cakephp avec htaccess et htpasswd - howto?

Protection par mot de passe Cakephp avec htaccess et htpasswd - howto?

2009-04-14 11 views
7

Comment puis-je protéger mon site web par mot de passe pendant le développement avec htaccess dans Cakephp?Protection par mot de passe Cakephp avec htaccess et htpasswd - howto?

  • quel fichier htaccess dois-je changer?
  • Que dois-je écrire dans le htaccess
  • où dois-je mettre le .htpasswd?

J'ai cherché google pour cela, mais je n'ai rien trouvé d'utile, j'espère que vous pourriez m'aider!

Merci Cela m'a aidé à résoudre le problème!

Pour CakePHP utilisateurs: - Modifier le .htaccess dans/app/webroot/ - ajouter quelque chose comme ça au début du fichier .htaccess:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

maintenant créer le .htpasswd- Fichier dans/app/webroot/déposer quelque chose comme ça dans:

admin:PASSWORD

Le « MOT dE pASSE » est une version transformée de votre vrai mot de passe, je l'ai créé avec cet outil: http://tools.dynamicdrive.com/password/

Je pense qu'il y a beaucoup plus de façons de créer ceci, mais pour moi cela a fonctionné et peut-être cela aide d'autres utilisateurs de cakephp aussi.

Source

2009-04-14 Christian Strang

Répondre

9

Vous avez probablement un .htaccess dans votre racine du document, donc vous devez ajouter à ce fichier car il est le premier pour ainsi dire - si vous voulez protéger l'ensemble du site. Sinon, ajoutez un fichier .htaccess dans le répertoire que vous souhaitez protéger.

Ensuite, consultez ce guide pratique: http://httpd.apache.org/docs/2.2/howto/auth.html

En un mot, voici ce que vous ajoutez:

AuthType Basic 
AuthName "dev" 
AuthUserFile /complete/path/to/.htpasswd 
Require valid-user

La commande pour ajouter des utilisateurs est:

htpasswd -c /complete/path/to/.htpasswd yourusername

Assurez-vous vous lisez le howto ci-dessus de toute façon!

Source

2009-04-14 11:33:29 Till

+0

Cela ne fonctionne pas pour moi. Il provoque une erreur interne du serveur 500. – geoidesic

+0

Mais c'est parce que je n'ai pas créé le fichier passwd en premier. – geoidesic

0

http://snook.ca/archives/servers/password_protect_admin/

Le premier lien contient des informations sur l'utilisation de la sécurité dans les applications .htaccess de gâteau. Les commentaires incluent une solution de contournement> hackish < sur la façon de faire cela uniquement pour les routes d'administration.

Source

2009-08-27 23:20:29

 Questions connexes

  • Aucun problème connexe^_^