.htaccess - htaccess と htpasswd による Cakephp のパスワード保護 - Howto?

Question

Cakephp で htaccess を使用して開発中に Web サイトをパスワードで保護するにはどうすればよいですか?

• どのhtaccessファイルを変更する必要がありますか?
• htaccessには何を書けばいいですか？
• .htpasswd はどこに置くのですか?

私はそれをグーグルで検索しましたが、役に立つものは何も見つかりませんでした。助けていただければ幸いです!

---

問題を解決するのに役立ちました。

CakePHP ユーザーの場合: - /app/webroot/ の .htaccess を変更します - .htaccess ファイルの先頭に次のようなものを追加します。

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /complete/path/to/.htpasswd
AuthGroupFile /dev/null 
require valid-user

/app/webroot/ に .htpasswd ファイルを作成し、次のようにドロップします。

admin:PASSWORD

「パスワード」は、実際のパスワードを変換したものです。このツールで作成しました: http://tools.dynamicdrive.com/password/

これを作成する方法は他にもたくさんあると思いますが、私にとってはうまくいき、他の Cakephp ユーザーにも役立つかもしれません。

Answer 1

おそらく.htaccessドキュメントルートにが含まれているので、Webサイト全体を保護したい場合は、いわば最初のファイルであるため、このファイルに追加します。.htaccessそれ以外の場合は、保護するディレクトリにファイルを追加します。

次に、このハウツーをチェックしてください：http: //httpd.apache.org/docs/2.2/howto/auth.html

一言で言えば、これはあなたが追加するものです：

AuthType Basic
AuthName "dev"
AuthUserFile /complete/path/to/.htpasswd
Require valid-user

ユーザーを追加するコマンドは次のとおりです。

htpasswd -c /complete/path/to/.htpasswd yourusername

とにかく上記のハウツーを必ず読んでください！

Answer 2

http://snook.ca/archives/servers/password_protect_admin/

最初のリンクには、cake アプリ内からの .htaccess セキュリティの使用に関する情報があります。コメントには、管理ルートに対してのみこれを行う方法に関する >ハック的な< 回避策が含まれています。