Как сделать инфо страницу под паролем.

[betabox]

Информационную страницу нужно закрыть паролем.
То есть пароль всего один.Кто знает тот может получить к странице доступ.
Привязывать к личному кабинету не надо.
Как сделать? посоветуйте 

[markimax]

К группе пользователей ?

К примеру зарегистрированным ?

[betabox]

Дело в том, что на этой странице информация для сотрудников, а не для посетителей.

Если так сделать, то любой зарегистрированный и сотрудник и не сотрудник будет иметь доступ к информации на этой странице. 
 

[Im_elekto]

не выводите эту страницу на сайте просто что бы она была доступна по какому то адресу (сайт/111 кпримеру).

Я не думаю что покупатели будут искать именно эту страницу а сотрудники будут свободно заходить.

[WarStyle]

6 минут назад, Im_elekto сказал:

не выводите эту страницу на сайте просто что бы она была доступна по какому то адресу (сайт/111 кпримеру).

Я не думаю что покупатели будут искать именно эту страницу а сотрудники будут свободно заходить.

 

И от индексации её ещё закрыть =)

[betabox]

да это хороший выход для нормальных юзеров.
особенность момента вот в чем. На этой странице будут несколько ссылок на внутренние ресурсы компании, чтобы в командировке сотрудники могли зайти на них, поскольку адреса заковыристо-длинные и их никто не помнит.
Юзера все разного уровня. И по сути мы тогда снова заставляем их запоминать адреса, от чего и хотели уйти изначально -)). 

 

[RHCk]

2 часа назад, betabox сказал:

На этой странице будут несколько ссылок на внутренние ресурсы компании

Не проще ли будет отказаться от совмещения ИМ с этими ссылками? Т.е. сделать отдельный ресурс для пользователей компании, и туда их авторизованно пускать.

3 часа назад, WarStyle сказал:

И от индексации её ещё закрыть =)

Это крайне важный момент:)

В феврале этого года, просматривая позиции сайта дружественного почтинеконкурента, заметил длиннющую ссылку, и в тексте по ней "Заказ... Тел... Адрес...".

После небольших танцев с бубном получилось увидеть 279 разных заказов с сайта, а т.к. организация оптовая, по факту это 279 клиентов.

P.S. Сайт неконкурента на самописной cms. Танцы с бубном проводились только с помощью Яши, напрямую с сайтом ничего не делалось, ибо низзя (УК РФ).

[betabox]

Друзья всем спасибо за советы, 
Сделать инфостраницу под паролем оказывается просто.
1. Создаем Инфостраницу (статью)  с названием типа Авторизация персонала
в ней через Источник размещаем код.
<title></title>
<form action="adm.php" method="post">
<table align="center" border="0" cellpadding="2" cellspacing="1">
    <tbody>
        <tr>
            <td style="width: 130px; text-align: center;">Введите пароль :</td>
            <td style="text-align: center;"><input maxlength="15" name="pass" size="20" type="text" value="" /></td>
        </tr>
        <tr>
            <td style="text-align: center;" width="10">&nbsp;</td>
            <td style="text-align: center;"><br />
            <input class="button" type="submit" value="Отправить" /></td>
        </tr>
    </tbody>
</table>
</form>
 

 

 

2. Создаем в корне сайта файл adm.php

 в нем размещаем код:

<?php   
if ($_POST['pass'] == '1111')  
{  
echo('  
<script language="javascript" type="text/javascript"> 
document.location="http://адрес страницы если пароль правильный"; 
</script> 
');  
}  
else{  
echo(' 
<h1>wrong password!</h1> 
<script language="javascript" type="text/javascript"> 
document.location="http://адрес страницы если пароль ошибочный"; 
</script> 
'); // если нет  
}  
?>

 

- Там где   http://адрес страницы если пароль ошибочный я сделал адрес страницы http://Авторизация персонала, и у меня при неправильном пароле просто снова открывается страница с предложением ввести пароль.
- В поле там где сейчас 1111 задаете  пароль

 

Обратите внимание! Если пароль набран правильно юзер переходит на страницу. И дальше если он сохранит адрес страницы, то по этому адресу он будет переходить без всякого пароля. Для полного закрытия нужно дополнительное условие, что прийти на  страницу под паролем можно только со страницы авторизации.
Кто силен в PHP  допишите такое условие...  

[admin]

потом пишем еще много много много кода :-) и все получится

либо для ленивых читаем что такое

htpasswd

после того как читаем пишем 2 строки

и вуаля

[betabox]

Спасибо, приступил к разбору -)

[betabox]

зашел на ресурс генераторов файлов htpasswd     htmlweb.ru/service/htpasswd.php

Все сделал по их инструкции

1. Создал директорию с именем адреса моей страницы под паролем
страница http://mysite.ru/personal-login  созданная директория /personal-login

2. В нее поместил файлы 
.htaccess
.htpasswd

в файлы залил код который он-лайн был сгенерирован на этом ресурсе

3. При заходе  http://mysite.ru/personal-login появляется форма авторизации.
На введенный правильный или неправильный пароль авторизации не происходит. Продолжает висеть форма авторизации и все.

Из чего сделал вывод  .htaccess нормальный. Форма вызывается и  в нужной директории. Скорее всего проблема в .htpasswd (но там только одна сгенерированная строка с логин-паролем в MD5). 

 

 код в .htaccess (который автоматически генерится):

AuthType Basic
AuthName "Enter password"
AuthUserFile /home/cspm/poligraph.club/personal-login/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

 

Вообщем не работает...
кто в курсе подскажите

[savage4pro]

12 часа назад, betabox сказал:

AuthType Basic
AuthName "Enter password"
AuthUserFile /home/cspm/poligraph.club/personal-login/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

 

1. создавайте файлы паролей за пределами веб-доступа, тогда не придется писать костыль <Files ...>

2. путь должен быть строго абсолютным, т.е. от корня сервера, посмотрите его, например, в phpinfo

3. для гарантии работоспособности создавайте/меняйте .htpasswd на месте, ну или как минимум, средствами той же версии апача в аналогичной ОС, которыми пользуетесь

4. имена пользователей не должны содержать двоеточие (:)

 

[betabox]

8 часов назад, savage4pro сказал:

 

1. создавайте файлы паролей за пределами веб-доступа, тогда не придется писать костыль <Files ...>

2. путь должен быть строго абсолютным, т.е. от корня сервера, посмотрите его, например, в phpinfo

3. для гарантии работоспособности создавайте/меняйте .htpasswd на месте, ну или как минимум, средствами той же версии апача в аналогичной ОС, которыми пользуетесь

4. имена пользователей не должны содержать двоеточие (:)

 

спасибо за инфу, намотал на ус... 
По п.3 Я и подумал что что-то не так с сгенерированным .htpasswd  и Вы пишите что лучше генерировать в той же версии апача в аналогичной ОС.
Отсюда вопрос  -как можно на своем сервере (а не на чужом) строку в .htpasswd  сгенерировать?

[savage4pro]

https://httpd.apache.org/docs/current/programs/htpasswd.html

[betabox]

6 минут назад, savage4pro сказал:

https://httpd.apache.org/docs/current/programs/htpasswd.html

спасибо, разбираюсь...