Запрос имени и пароля к сайту через htaccess

Если перед вами стоит задача закрыть сайт на время проведения технических работ, но при этом сохранить доступ для ограниченного числа пользователей, вы можете прописать правила авторизации в файле htaccess.

Примечание! Метод аутентификации действителен для сайтов, размещённых на веб-сервере Apache (см. конфигурацию вашего хостинга).

Ошибка 401 Unauthorized

Если же в форму авторизации будет введено неверное имя пользователя или пароль, веб-сервер ответит HTTP-ошибкой 401 (Unauthorized или Authorization Required), а доступ к сайту будет ограничен до успешной повторной аутентификации.

Авторизация на сайте через htaccess

Для начала создайте в корне сайта файл “.htaccess” или откройте существующий в «блокноте» для редактирования. Скопируйте и вставьте в него следующий строчки:

AuthType basic
AuthName "Admin"
AuthUserFile /url/.htpasswd
Require valid-user

• AuthType — тип аутентификации;
• AuthName — сообщение в форме;
• AuthUserFile — путь до .htpasswd

.htpasswd – файл с паролями, где записано сопоставление имён пользователей с паролями в зашифрованном виде (см. пример ниже). Создать его можно вручную или автоматически в режиме онлайн.

Admin:58b4e38f66bcdb546380845d6af27187

Оснастку для создания файла «.htpasswd» можно найти в панели управления вашим хостингом (см. установка паролей на папки). А также создать и скачать файлы для аутентификации на Apache можно на стороннем сервисе (см. https://htmlweb.ru/service/htpasswd.php).

Вместо послесловия

Аналогично вы сможете ограничить доступ к отдельно взятой директории. Для этого создайте файл «.htaccess» в целевом каталоге. При этом файл «.htpasswd» необязательно держать по соседству, он может оставаться в корне сайта.