Bảo vệ mật khẩu CakePHP bằng htaccess và htpasswd - howto?

Question

Tôi làm cách nào để bảo vệ mật khẩu trang web của mình trong quá trình phát triển bằng htaccess trong CakePHP?

• tôi nên thay đổi tệp htaccess nào?
• Tôi phải viết gì trong htaccess
• nơi tôi đặt .htpasswd?

Tôi đã tìm kiếm trên google nhưng không tìm thấy gì hữu ích, tôi hy vọng bạn có thể giúp tôi!

---

Cảm ơn bạn đã giúp tôi giải quyết vấn đề!

Đối với CakePHP-Users: - Sửa đổi .htaccess trong/app/webroot/ - thêm một cái gì đó như thế vào lúc bắt đầu của .htaccess file:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd 
AuthGroupFile /dev/null 
require valid-user 

Bây giờ tạo ra .htpasswd- nộp trong/app/webroot/và thả một cái gì đó như thế này trong:

admin:PASSWORD 

các "pASSWORD" là một phiên bản chuyển đổi của mật khẩu thực sự của bạn, tôi tạo ra nó với công cụ này: http://tools.dynamicdrive.com/password/

Tôi nghĩ có rất nhiều cách để tạo ra điều này, nhưng đối với tôi nó hoạt động và có lẽ điều này cũng giúp người dùng CakePHP khác.

Answer 1

Bạn có thể có một .htaccess trong gốc tài liệu của bạn, vì vậy bạn sẽ thêm vào tập tin này vì nó là người đầu tiênnhư vậy để nói - nếu bạn muốn bảo vệ toàn bộ trang web. Nếu không, hãy thêm tệp .htaccess vào thư mục mà bạn muốn bảo vệ.

Sau đó, hãy kiểm tra howto này: http://httpd.apache.org/docs/2.2/howto/auth.html

Tóm lại, đây là những gì bạn thêm:

AuthType Basic 
AuthName "dev" 
AuthUserFile /complete/path/to/.htpasswd 
Require valid-user 

Lệnh để thêm người dùng là:

htpasswd -c /complete/path/to/.htpasswd yourusername 

Hãy chắc chắn rằng bạn vẫn đọc cách nói trên!

Answer 2

http://snook.ca/archives/servers/password_protect_admin/

Liên kết đầu tiên có thông tin về cách sử dụng bảo mật .htaccess từ trong ứng dụng bánh. Các ý kiến ​​bao gồm một> hackish < cách giải quyết về cách làm điều này chỉ cho các tuyến đường quản trị.