J'ai configuré un site de développement et je souhaite que le mot de passe ne protège que pour que les visiteurs validés puissent voir le site. Tout bien et bien. Je suis ennuyé, sur ma version locale, je saisie mon nom d'utilisateur et mon mot de passe. Donc, sans changer le fichier haccessé entre ma copie locale et celle du site de dev le site, comment puis-je protéger le site mais permettez-moi d'accès sans avoir à entrer mon nom d'utilisateur et mon mot de passe?
6 Réponses :
Présumer que vous entrez bien dans le mot de passe sur le site du développement - Mettez les directives AUTH dans un site virtualhost sur le site de développement plutôt que dans le fichier .htaccess - de cette façon votre authentifie est traitée à un niveau de serveur plutôt qu'à un niveau de répertoire. .
En outre, la plupart des navigateurs modernes sauveront probablement votre mot de passe pour vous :)
Comme discuté ici , vous pouvez utiliser permettre à pour permettre accès d'un hôte spécifique.
Quelque chose comme ça devrait faire l'astuce ..
Je ne sais pas pourquoi, mais quand j'ai utilisé cela, l'authentification se décompose totalement et que quiconque voir la zone protégée ... Je veux dire que cela fonctionne sur mon site de développement, car ma propriété intellectuelle est 127.0.0.1, mais quand je le publie à la Server en direct, cela me permet toujours de me laisse tomber ... Je ne sais pas pourquoi.
J'ai trouvé une façon cool de séparer Linux des fichiers de mot de passe Windows (car je me développe sous Windows, puis relâchez sur un serveur de production Linux).
Je viens d'écrire un script PHP avec phpinfo (); Sur notre serveur local et produit et trouvé le module Apache 'mod_win32' pour séparer les deux d'entre eux. P>
<IfModule mod_win32.c>
AuthUserFile C:\xampplite\your\windows\path.passwd
</IfModule>
<IfModule !mod_win32.c>
AuthUserFile "/your/linux/path/.passwd"
</IfModule>
AuthName "Please Login"
RewriteEngine On
AuthType Basic
Require valid-user
Depuis Apache 2.4, vous pouvez également entourer votre protection par mot de passe en vérifiant contre le http_host A> Variable d'environnement Comme ceci: <If "%{HTTP_HOST} != 'localhost'">
# Your password protection code
</If>
Exemple pour Windows:
AuthType Basic AuthName "Password Protected Area" AuthUserFile C:/Apache24/htdocs/.htpasswd Require valid-user Order allow,deny Allow from localhost Allow from 127.0.0.1 Satisfy Any