Русскоязычный форум, посвященный фреймворку Kohana
http://forum.kohanaframework.su/

Пароль в админку с помощью htaccess
http://forum.kohanaframework.su/viewtopic.php?f=31&t=190		 Страница 1 из 1
Автор:  ivank_x [ 19 май 2012, 13:01 ]
Заголовок сообщения:  Пароль в админку с помощью htaccess
Здравствуйте, задался вопросом, как запаролировать админку средствами апача, модуль Auth использовать не хочу.
Для начала в папке с конроллерами создал отдельный каталог admin, тоже самое сделал в видах, в bootstrap поместил маршрут
Код:
Route::set('admin', 'admin/(<controller>(/<action>(/<id>)))')
   ->defaults(array(
      'directory'  => 'admin',
      'controller' => 'admin',
      'action'     => 'index',
   ));

возможно ли при обращении к админке, спрашивать пароль с помощью .htaccess?
буду рад любым советам
Автор:  ivank_x [ 23 май 2012, 22:07 ]
Заголовок сообщения:  Re: Пароль в админку с помощью htaccess
Вообщем создал в корне вместе с index.php файл admin.php
в .htaccess все запросу папки /admin/ перенаправляю на admin.php
в корне application создал еще один бутстрап c роутом для админки
а доступ к файлу admin.php запоролировал с помощью .htaccess
Автор:  admin [ 23 май 2012, 23:29 ]
Заголовок сообщения:  Re: Пароль в админку с помощью htaccess
А чем вас модуль Auth не устроил ? Просто может убедите и буду тоже пользоваться таким вашим способом.
Автор:  ivank_x [ 24 май 2012, 10:36 ]
Заголовок сообщения:  Re: Пароль в админку с помощью htaccess
В данном случае мне нужно было только запаролировать админку (авторизации пользователей на сайте нет), поэтому не хотел использовать модуль Auth ради такой небольшой задачки. И с плюсов, пожалуй, то, что файл с паролями вынес за пределы корневого каталога сайта.
Автор:  websto [ 25 май 2012, 20:35 ]
Заголовок сообщения:  Re: Пароль в админку с помощью htaccess
Самый простой способ

if (!isset($_SERVER['PHP_AUTH_USER']))
{header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
header ("HTTP/1.0 401 Unauthorized");
exit();
}
// В виде костант храним правильные значения имени пользователя и md5-хэша пароля (p@$$w0rd)
define('login','admin');
define('pass','397c5613f2b29000982a670adb2c68f0');

// Инициализируем переменные для хранения логина и пароля, которые введет пользователь
// Еслп пользователь ввел какие-либо данные, сохраняем их в эти переменные
$login = '';
$pass = '';
if(isset($_SERVER['PHP_AUTH_USER'])) $login = $_SERVER['PHP_AUTH_USER'];
if(isset($_SERVER['PHP_AUTH_PW'])) $pass = $_SERVER['PHP_AUTH_PW'];

// Проверяем введенные данные
if($login != login || md5($pass) != pass)
// Первый запрос страницы, либо пользователь ввел неверные данные
// Отправляем соответствующие заголовки
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();}
Страница 1 из 1 Часовой пояс: UTC + 4 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/