Http basic authentication або http авторизація - все про web програмуванні

HTTP authentication

HTTP authentication - це протокол, описаний в стандартах HTTP 1.0 / 1.1. Працює наступним чином:

Головна відмінність - це рівень безпеки. Ми зупинимося на basic - це сама небезпечна схема. Але при використанні HTTPS, є відносно безпечним.

Схема Basic є найбільш простою схемою, при якій логін і пароль передаються в заголовку «Authorization» в незашифрованому вигляді.

Якщо ви використовуєте SSL на своєму сайті, то ви можете додатково налаштувати http basic authentication для адмінки WordPress. А це додатковий захист.

Перше, що нам необхідно зробити - це створити файл .htpasswd

Скопіюємо рядок і вставимо в щойно створений файл .htpasswd

Відмінно. Тепер необхідно налаштувати apache за допомогою файлу .htaccess.

Переходимо в каталог з адмінкой, за замовчуванням це wp-admin і в ньому створюємо файл .htaccess.

І в нього поміщаємо наступний код:

Де в AuthName вказуємо текст повідомлення, в AuthUserFile вказуємо шлях до файлу .htpasswd.

Зберігаємо і перевіряємо.

Http basic authentication або http авторизація - все про web програмуванні

Якщо ми не введемо логін і пароль, то сервер поверне помилку «Authentication required»

Http basic authentication або http авторизація - все про web програмуванні

Вводимо логін і пароль (Логін: Admin, а пароль: admin)

Http basic authentication або http авторизація - все про web програмуванні

висновок

HTTP authentication

HTTP authentication - це протокол, описаний в стандартах HTTP 1.0 / 1.1. Працює наступним чином:

Головна відмінність - це рівень безпеки. Ми зупинимося на basic - це сама небезпечна схема. Але при використанні HTTPS, є відносно безпечним.

Схема Basic є найбільш простою схемою, при якій логін і пароль передаються в заголовку «Authorization» в незашифрованому вигляді.

Якщо ви використовуєте SSL на своєму сайті, то ви можете додатково налаштувати http basic authentication для адмінки WordPress. А це додатковий захист.

Перше, що нам необхідно зробити - це створити файл .htpasswd

Скопіюємо рядок і вставимо в щойно створений файл .htpasswd

Відмінно. Тепер необхідно налаштувати apache за допомогою файлу .htaccess.

Переходимо в каталог з адмінкой, за замовчуванням це wp-admin і в ньому створюємо файл .htaccess.

І в нього поміщаємо наступний код:

Де в AuthName вказуємо текст повідомлення, в AuthUserFile вказуємо шлях до файлу .htpasswd.

Зберігаємо і перевіряємо.

Http basic authentication або http авторизація - все про web програмуванні

Якщо ми не введемо логін і пароль, то сервер поверне помилку «Authentication required»

Http basic authentication або http авторизація - все про web програмуванні

Вводимо логін і пароль (Логін: Admin, а пароль: admin)

Http basic authentication або http авторизація - все про web програмуванні

висновок

Схожі статті