Http basic authentication або http авторизація - все про web програмуванні
HTTP authentication
HTTP authentication - це протокол, описаний в стандартах HTTP 1.0 / 1.1. Працює наступним чином:
Головна відмінність - це рівень безпеки. Ми зупинимося на basic - це сама небезпечна схема. Але при використанні HTTPS, є відносно безпечним.
Схема Basic є найбільш простою схемою, при якій логін і пароль передаються в заголовку «Authorization» в незашифрованому вигляді.
Якщо ви використовуєте SSL на своєму сайті, то ви можете додатково налаштувати http basic authentication для адмінки WordPress. А це додатковий захист.
Перше, що нам необхідно зробити - це створити файл .htpasswd
Скопіюємо рядок і вставимо в щойно створений файл .htpasswd
Відмінно. Тепер необхідно налаштувати apache за допомогою файлу .htaccess.
Переходимо в каталог з адмінкой, за замовчуванням це wp-admin і в ньому створюємо файл .htaccess.
І в нього поміщаємо наступний код:
Де в AuthName вказуємо текст повідомлення, в AuthUserFile вказуємо шлях до файлу .htpasswd.
Зберігаємо і перевіряємо.
Якщо ми не введемо логін і пароль, то сервер поверне помилку «Authentication required»
Вводимо логін і пароль (Логін: Admin, а пароль: admin)
висновок
HTTP authentication
HTTP authentication - це протокол, описаний в стандартах HTTP 1.0 / 1.1. Працює наступним чином:
Головна відмінність - це рівень безпеки. Ми зупинимося на basic - це сама небезпечна схема. Але при використанні HTTPS, є відносно безпечним.
Схема Basic є найбільш простою схемою, при якій логін і пароль передаються в заголовку «Authorization» в незашифрованому вигляді.
Якщо ви використовуєте SSL на своєму сайті, то ви можете додатково налаштувати http basic authentication для адмінки WordPress. А це додатковий захист.
Перше, що нам необхідно зробити - це створити файл .htpasswd
Скопіюємо рядок і вставимо в щойно створений файл .htpasswd
Відмінно. Тепер необхідно налаштувати apache за допомогою файлу .htaccess.
Переходимо в каталог з адмінкой, за замовчуванням це wp-admin і в ньому створюємо файл .htaccess.
І в нього поміщаємо наступний код:
Де в AuthName вказуємо текст повідомлення, в AuthUserFile вказуємо шлях до файлу .htpasswd.
Зберігаємо і перевіряємо.
Якщо ми не введемо логін і пароль, то сервер поверне помилку «Authentication required»
Вводимо логін і пароль (Логін: Admin, а пароль: admin)