Меню

Http авторизация или как снизить нагрузку на сервер при подборе паролей

Создание сайтов4053

Здравствуйте, дорогие читатели denis-skripnik.name. Извините за то, что так долго не писал сюда, но на это были причины.

В этой статье я хочу вам рассказать о том, как защитить ваш сервер от нагрузок при подборе данных для входа, а также как ещё сильнее защитить сайт, установив два разных логина и пароля.

Что такое http авторизация

Это способ входа на сайт, который осуществляется при помощи стандартных средств Apache. Его отличие от других видов авторизации в том, что выскакивает отдельное окно, где надо ввести логин и пароль, а не появляется страница с полями для ввода данных.

Для чего нужен этот вид авторизации

  1. Для снижения нагрузки на сервер при переборе логина и пароля. Дело в том, что когда злоумышленники пытаются войти в админку, перебирают ваши данные. Поскольку cms довольно серьёзная программа, при каждом вводе логина и пароля тратится больше ресурсов, чем при http авторизации.
  2. Поставив защиту при помощи http авторизации, вы устанавливаете двойную охрану своего аккаунта.

Настраиваем http авторизацию в MaxSite CMS

Редактируем файл .htaccess

Надеюсь, что MaxSite CMS у вас уже установлен, и этот файл уже имеется в корневой дериктории.

Вставьте указанный ниже код в начале файла .htaccess:

<Files admin>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files login>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files login_form>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files register>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files registration>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

Всё, что в открывающем теге files - это относительный путь от корня сайта до файла, который нужно защитить (в нашем случае это admin, login, login_form, register, registration).

Если вы хотите дать доступ, например, к страницам с регистрацией и входом, удалите строки:

 <Files login>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files login_form>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files register>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

<Files registration>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

Аналогично и с другими адресами.

Чтобы не возникало вопросов, приведу пример без строк, запрещающих вывод страниц входа и регистрации:

<Files admin>

AuthName "Access Denied"

AuthType Basic

AuthUserFile Z:\home\site.ru\www/.htpasswd

require valid-user

</Files>

Строка

AuthUserFile Z:\home\site.ru\www/.htpasswd

Говорит о том, где размещён файл .htpasswd. Внимание: путь от корня сервера хостинга (уточняйте у службы поддержки).

Создаём файл .htpasswd

Для этого переходим на сайт Генератора .htpasswd-файла<

Заполняем поля имени пользователя и пароля, нажимаем на кнопку "Create .htpasswd file":

htpasswd-генератор

После этого появится текстовое поле с кодом, который надо вставить в файл ".htpasswd":

Код для вставки в файл

Рекомендую размещать файл .htpasswd не в корне сайта (не в папке www или publick_html), если это возможно. Если же нет, разместите в ".htaccess" следующий код:

<Files .htpasswd>

   deny from all

</Files>


Надеюсь, что статья была для вас полезна. До встречи.

P. S. Данная инструкция подходит для любых сайтов, использующих .htaccess.

Текущая оценка Общий бал: 0 Проголосовало Проголосовало: 0

help_share

Данная публикация была вам полезна?

Помоги автору сайта, расскажи друзьям...

Комментариев: 2
  •  Александр Майер | 27 января 2014 в 19:52:16
    img

    Денис, приветствую! http-авторизация это правильное решение. Также всем рекомендую. Статья отличная!

    •  Денис Скрипник | 27 января 2014 в 20:22:13
      img

      Спасибо за объективную оценку моей статьи.

      Надо ещё заснять окно с авторизацией, чтобы вставить под заголовок.

Буду благодарен за каждый оставленный вами комментарий

Добавить Комментарий

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Похожие публикации