Назад | Перейти на главную страницу

htaccess + htpasswd: как запретить выполнение php скриптов без указания пароля

Мой сайт управляется Apache в Linux. В базовом каталоге есть подпапка для заполнения. В этой подпапке находится скрипт php: do.php

Вот мой .htaccess:

AuthType Basic
AuthName 'Welcome back'
AuthUserFile /home/provider/mysite/fill/.htpasswd
Require valid-user

Вот мой .htpasswd:

ab12:2yd32253zi7Nz2

Когда я иду в http: // mysite / fill, Меня спрашивают имя пользователя и пароль. Когда я указываю их (ab12 с паролем), я успешно вхожу в систему и вижу содержимое index.html, расположенного в этой папке заполнения (т.е. http: //mysite/fill/index.html). Затем я очищаю историю просмотров и все пароли, сохраненные ранее. После этого, когда я запускаю скрипт http: //mysite/fill/do.phpМеня НЕ просят проводить аутентификацию.

Вопрос: можно ли запрашивать учетные данные при запуске http: //mysite/fill/do.php? Какие-нибудь изменения в htaccess?

Спасибо.

Смотря на Документация Apache на Аутентификация, авторизация и контроль доступак сожалению кажется, что выйти из системы невозможно.

Так что проблема не в том http: //mysite/fill/do.php не запрашивает учетные данные. Фактическая проблема здесь в том, что вы не можете сбросить аутентификацию.

Как мне выйти?

Поскольку браузеры впервые начали реализовывать базовую аутентификацию, администраторы веб-сайтов хотели знать, как разрешить пользователю выйти из системы. Поскольку браузер кэширует имя пользователя и пароль с областью аутентификации, как описано ранее в этом руководстве, это не функция конфигурации сервера, а вопрос того, как заставить браузер забыть учетные данные, чтобы в следующий раз ресурс запрашивается, необходимо снова указать имя пользователя и пароль. Существует множество ситуаций, в которых это желательно, например, при использовании браузера в общедоступном месте и нежелании оставлять браузер в системе, чтобы следующий человек мог войти в ваш банковский счет.

Однако, хотя это, пожалуй, наиболее часто задаваемый вопрос о базовой аутентификации, до сих пор ни один из основных производителей браузеров не рассматривал эту функцию как желательную для включения в свои продукты.

Следовательно, ответить на этот вопрос нельзя. Сожалею.

Глядя на это вопрос, вы могли бы найти другие способы выхода.