Запрос имени и пароля к сайту через htaccess
Если перед вами стоит задача закрыть сайт на время проведения технических работ, но при этом сохранить доступ для ограниченного числа пользователей, вы можете прописать правила авторизации в файле htaccess.
Примечание! Метод аутентификации действителен для сайтов, размещённых на веб-сервере Apache (см. конфигурацию вашего хостинга).
Ошибка 401 Unauthorized
Если же в форму авторизации будет введено неверное имя пользователя или пароль, веб-сервер ответит HTTP-ошибкой 401 (Unauthorized или Authorization Required), а доступ к сайту будет ограничен до успешной повторной аутентификации.
Авторизация на сайте через htaccess
Для начала создайте в корне сайта файл “.htaccess” или откройте существующий в «блокноте» для редактирования. Скопируйте и вставьте в него следующий строчки:
AuthType basic
AuthName "Admin"
AuthUserFile /url/.htpasswd
Require valid-user
- AuthType — тип аутентификации;
- AuthName — сообщение в форме;
- AuthUserFile — путь до .htpasswd
.htpasswd – файл с паролями, где записано сопоставление имён пользователей с паролями в зашифрованном виде (см. пример ниже). Создать его можно вручную или автоматически в режиме онлайн.
Admin:58b4e38f66bcdb546380845d6af27187
Оснастку для создания файла «.htpasswd» можно найти в панели управления вашим хостингом (см. установка паролей на папки). А также создать и скачать файлы для аутентификации на Apache можно на стороннем сервисе (см. https://htmlweb.ru/service/htpasswd.php).
Вместо послесловия
Аналогично вы сможете ограничить доступ к отдельно взятой директории. Для этого создайте файл «.htaccess» в целевом каталоге. При этом файл «.htpasswd» необязательно держать по соседству, он может оставаться в корне сайта.