COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Как сделать инфо страницу под паролем.


betabox

Recommended Posts

Информационную страницу нужно закрыть паролем.
То есть пароль всего один.Кто знает тот может получить к странице доступ.
Привязывать к личному кабинету не надо.
Как сделать? посоветуйте 

Ссылка на комментарий
Поделиться на других сайтах

Дело в том, что на этой странице информация для сотрудников, а не для посетителей.

Если так сделать, то любой зарегистрированный и сотрудник и не сотрудник будет иметь доступ к информации на этой странице. 
 

Ссылка на комментарий
Поделиться на других сайтах

да это хороший выход для нормальных юзеров.
особенность момента вот в чем. На этой странице будут несколько ссылок на внутренние ресурсы компании, чтобы в командировке сотрудники могли зайти на них, поскольку адреса заковыристо-длинные и их никто не помнит.
Юзера все разного уровня. И по сути мы тогда снова заставляем их запоминать адреса, от чего и хотели уйти изначально -)). 

 

Ссылка на комментарий
Поделиться на других сайтах

Друзья всем спасибо за советы, 
Сделать инфостраницу под паролем оказывается просто.
1. Создаем Инфостраницу (статью)  с названием типа Авторизация персонала
в ней через Источник размещаем код.
<title></title>
<form action="adm.php" method="post">
<table align="center" border="0" cellpadding="2" cellspacing="1">
    <tbody>
        <tr>
            <td style="width: 130px; text-align: center;">Введите пароль :</td>
            <td style="text-align: center;"><input maxlength="15" name="pass" size="20" type="text" value="" /></td>
        </tr>
        <tr>
            <td style="text-align: center;" width="10">&nbsp;</td>
            <td style="text-align: center;"><br />
            <input class="button" type="submit" value="Отправить" /></td>
        </tr>
    </tbody>
</table>
</form>
 

 

 

2. Создаем в корне сайта файл adm.php

 в нем размещаем код:

<?php   
if ($_POST['pass'] == '1111')  
{  
echo('  
<script language="javascript" type="text/javascript"> 
document.location="http://адрес страницы если пароль правильный"; 
</script> 
');  
}  
else{  
echo(' 
<h1>wrong password!</h1> 
<script language="javascript" type="text/javascript"> 
document.location="http://адрес страницы если пароль ошибочный"; 
</script> 
'); // если нет  
}  
?>

 

- Там где   http://адрес страницы если пароль ошибочный я сделал адрес страницы http://Авторизация персонала, и у меня при неправильном пароле просто снова открывается страница с предложением ввести пароль.
- В поле там где сейчас 1111 задаете  пароль

 

Обратите внимание! Если пароль набран правильно юзер переходит на страницу. И дальше если он сохранит адрес страницы, то по этому адресу он будет переходить без всякого пароля. Для полного закрытия нужно дополнительное условие, что прийти на  страницу под паролем можно только со страницы авторизации.
Кто силен в PHP  допишите такое условие...  

Ссылка на комментарий
Поделиться на других сайтах

зашел на ресурс генераторов файлов htpasswd     htmlweb.ru/service/htpasswd.php

Все сделал по их инструкции

1. Создал директорию с именем адреса моей страницы под паролем
страница http://mysite.ru/personal-login  созданная директория /personal-login

2. В нее поместил файлы 
.htaccess
.htpasswd

в файлы залил код который он-лайн был сгенерирован на этом ресурсе

3. При заходе  http://mysite.ru/personal-login появляется форма авторизации.
На введенный правильный или неправильный пароль авторизации не происходит. Продолжает висеть форма авторизации и все.

Из чего сделал вывод  .htaccess нормальный. Форма вызывается и  в нужной директории. Скорее всего проблема в .htpasswd (но там только одна сгенерированная строка с логин-паролем в MD5). 

 

 код в .htaccess (который автоматически генерится):

AuthType Basic
AuthName "Enter password"
AuthUserFile /home/cspm/poligraph.club/personal-login/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

 

Вообщем не работает...
кто в курсе подскажите

Ссылка на комментарий
Поделиться на других сайтах

12 часа назад, betabox сказал:

AuthType Basic
AuthName "Enter password"
AuthUserFile /home/cspm/poligraph.club/personal-login/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

 

1. создавайте файлы паролей за пределами веб-доступа, тогда не придется писать костыль <Files ...>

2. путь должен быть строго абсолютным, т.е. от корня сервера, посмотрите его, например, в phpinfo

3. для гарантии работоспособности создавайте/меняйте .htpasswd на месте, ну или как минимум, средствами той же версии апача в аналогичной ОС, которыми пользуетесь

4. имена пользователей не должны содержать двоеточие (:)

 

Ссылка на комментарий
Поделиться на других сайтах

8 часов назад, savage4pro сказал:

 

1. создавайте файлы паролей за пределами веб-доступа, тогда не придется писать костыль <Files ...>

2. путь должен быть строго абсолютным, т.е. от корня сервера, посмотрите его, например, в phpinfo

3. для гарантии работоспособности создавайте/меняйте .htpasswd на месте, ну или как минимум, средствами той же версии апача в аналогичной ОС, которыми пользуетесь

4. имена пользователей не должны содержать двоеточие (:)

 

спасибо за инфу, намотал на ус... 
По п.3 Я и подумал что что-то не так с сгенерированным .htpasswd  и Вы пишите что лучше генерировать в той же версии апача в аналогичной ОС.
Отсюда вопрос  -как можно на своем сервере (а не на чужом) строку в .htpasswd  сгенерировать?

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу