Меню
Что нового?

Администрирование\безопасность

karlson

Новичок
Администрирование\безопасность

есть папка. в ней собраны файлы администрирования сайтом.
есть файл, напр, adm.index.php от которого по ссылкам идёшь на администрирования той или иной страницы (типа adm1.php, adm.2.php ....)
как сделать так, чтоб *левые* пользователи не имели прав просмотра страниц, находящихся в папке администрирования... и так, чтоб администратор, войдя один раз под паролем в adm.index.php, не вводил каждый раз этот пароль при переходе на adm1.php и тд.
Соответветственно, при открытии adm.php пароль запрашивался заново....
 

karlson

Новичок
Создаю в unixовой оболочке при помощи htpasswd файл с юзером:паролем...закидываю этот файл в папку которую надо закрыть паролем.туда же файл .htaccess...следующего содержания...
AuthType Basic
AuthName "help"
AuthUserFile mrtLA
<Limit GET POST HEAD>
require user renau
</Limit>
mrtLA - файл с паролем

всё это на localhost
При захождении в папку браузер запрашивает пароль...ввожу...не проходит...
в чём может быть проблема?..

-~{}~ 28.11.05 17:29:

неужели никто не знает?(
там хоть незашифрованный пароль надо вводить.в браузере?

-~{}~ 28.11.05 17:47:

совсем никто???...
 

karlson

Новичок
работает)...спасибо)

-~{}~ 30.11.05 14:30:

теперь проблема с тем, что это на сервере не работает(
как надо путь прописывать?..AuthUserFile...?..
например хост www.my.com
файл с паролем лежит в корне...т.е. по идее www.my.com/pass
но не работает...
или же надо прописывать путь по ftp?
 

zarus

Хитрожопый макак
о.О хранить файлы с паролями в корне сайта? зачем они тогда вообще нужны?
$pass_path = $_SERVER['DOCUMENT_ROOT'].'/file_with_passwords';
 
Войдите или зарегистрируйтесь для ответа.
Сверху