Этапом подготовки механизма ограничения доступа к каталогам в структуре Web-сервера является создание файла паролей. В системе Unix для этого служит программа htpasswd. Пользователи, не имеющие доступа к своему ресурсу в режиме терминала, могут здесь столкнуться с определенной проблеммой, но, к сачастью, в сети Интернет доступны приложения, в частности, в форме формуляров на Web-страницах, позволяющие создавать файл с паролем для соответствующего имени пользователя.
Способ вызова программы htpasswd выглядит следующим образом:
htpasswd –c имя_файла имя_пользователя
Опция –с обозначает, что файл с ключами пользователь-пароль будет создаваться заново, а его предыдущая версия (если таковая существовала) будет затерта. Если количество пользователей добавляется, следует вызвать программу без этой опции.
Созданный таким образом файл следует поместить в каталоге, путь к которому представлен в файле .htaccess. При этом следует обратить внимание на то, что по соображениям безопасности файл с паролями не должен храниться в доступном каталоге. Обычно этот файл размещают вне структуры каталогов, видимых web-cервером.
После знакомства с методом защиты избранных каталогов в структуре web-сервиса с помощью пароля, можно самостоятельно проверить его действенность. Для этого следует:
1. создать новый каталог и поместить в него файл index.html (содержание этого документа не существенно, так как проверяется лишь механизм ограничения доступа);
2. разместить в этом же каталоге файл .htaccess, созданный согласно представленным ранее инструкциям;
3. создать и разместить, все в том же каталоге, файл с паролями для пользователей, имеющих право доступа к защищаемому каталогу;
4. предпринять попытку прочитать ресурсы из защищенного каталога.
