Witam,
Dbając o bezpieczeństwo swojego forum dobrym rozwiązaniem będzie dodatkowe zabezpieczenie dla Panelu Administratora i Moderatora. Aby tego dokonać nałożymy na te dwa panele dodatkowe hasła korzystając z htaccess.

W skrócie opiszę całą procedurę:
- utworzenie pliku .htpasswd na serwerze,
- odczytanie pełnej ścieżki do forum,
- utworzenie pliku .htaccess na serwerze,
- 5 minut wolnego czasu,


Na początku zajmiemy się utworzeniem pliku z nazwami użytkowników oraz zakodowanymi hasłami. istnieje wiele gotowych narzędzi przeznaczonych do tego celu. My skorzystamy z generatora dostępnego na tej stronie:

Kod:

http://www.htaccesstools.com/htpasswd-generator/

Username: wpisujemy nazwę użytkownika, której będziemy używać do logowania się,
Password: hasło
Klikamy 'Create .htpasswd File'.
I widzimy mniej więcej coś takiego:

Kod:

nazwa_usera_dla_admina:ZWFvKoxAxEqHw

Powtarzamy tą czynność tworząc dane logowania dla moderatora.
Powiedzmy, że będzie wyglądało to tak:

Kod:

nazwa_usera_dla_moderatora:MzdRQBGLNyzHw

Teraz zajmiemy się utworzeniem pliku z danymi na serwerze. I tutaj moja wskazówka: postarajmy się umieścić owy plik w katalogu niedostępnym dla użytkownika z poziomu przeglądarki, czyli niższym niż ten, pod który podpięta jest domena.

Utwórz więc na serwerze plik o nazwie .htpasswd oraz zawartości:

Kod:

nazwa_usera_dla_admina:ZWFvKoxAxEqHw
nazwa_usera_dla_moderatora:MzdRQBGLNyzHw

Plik z nazwami użytkownika i hasłami gotowy. Teraz kolej na plik .htaccess
W katalogu domyślnie nazwanym 'admincp' tworzymy plik o takiej właśnie nazwie (.htaccess) oraz zawartości:

Kod:

AuthType Basic
AuthName "Strefa Prywatna. Podaj nazwe uzytkownika i haslo."
AuthUserFile sciezka/do/pliku/.htpasswd
Require nazwa_użytkownika

Podmieniamy wartości:
Zamiast Strefa Prywatna. Podaj nazwe uzytkownika i haslo. można wpisać dowolny tekst.

Wartość sciezka/do/pliku/.htpasswd to jak sam przykład mówi ścieżka do pliku z hasłami. Musimy podać pełną ścieżkę do tego pliku. Jeśli jej nie znamy można odczytać to w prosty sposób.

Utwórz plik o rozszerzeniu .php i zawartości:

Kod php:

<?php
$p = getcwd();
echo $p;
?>

I wyślij go na serwer do katalogu, w którym znajduje się forum czy plik z hasłami.
Odpal poprzez przeglądarkę i ścieżka jest. Pamiętaj, że ma być do ścieżka do pliku .htpasswd, a nie katalogu forum.
Przykładowo może ona wyglądać tak:

Kod:

home/www/public_html/.htpasswd

Kolejna wartość to nazwa_użytkownika. Zamiast tego wstawiamy nazwę użytkownika jednego z kompletów danych, które stworzyliśmy wcześniej. W tym przypadku będzie to wyglądało np. tak:

Kod:

Require nazwa_usera_dla_admina

Zapisz plik.
Tym sposobem dodaliśmy dodatkowe hasło do Panelu Admina. I poprzez analogię kreujemy takie coś dla ModCP. Będzie wyglądało to prawie tak samo więc nie opisuję. Pamiętaj jedynie, że plik .htaccess musi się znaleźć i w AdminCP i w ModCP.


-------------------
Autor: Max Kwiatkowski
Dla: http://vBHELP.pl
Proszę nie kopiować bez mojej zgody na inne fora.

Ja tego nie bardzo rozumiem
co w końcu wpisujemy w
Require // nazwę admina od strony vb?
AuthName "Strefa Prywatna. Podaj nazwe uzytkownika i haslo." // tu tez już nie wiem co w końcu.

Require // nazwę admina od strony vb?

Nie, nie nazwę z admina z vB, a nazwę którą wpisywałeś na tej stronie:
htaccesstools.com/htpasswd-generator/
Dzięki temu tych plików .htaccess możesz mieć dużo, nawet w każdym folderze, natomiast plik .htpasswd jest tylko jeden, a wnim zawarte wszystkie dane. Dlatego lepiej, aby nie był w niższym katalogu niż ten, do którego podpiąłeś domenę.

AuthName "Strefa Prywatna. Podaj nazwe uzytkownika i haslo." // tu tez już nie wiem co w końcu.

Możesz tu wpisać cokolwiek... To jest tekst, który pojawi się na okienku, w które będziesz wpisywał dane.

Zrobiłem, ale nie mogę się zalogować. Wpisuje dane wyskakuje ciągle to samo okienko:/

Mam serwer w nazwa.pl

dajmy na to mam konto o nazwie mlody.nazwa.pl tu wrzuciłem .htpasswd, katalog forum mam w folderze forums, do niego domena podpięta, htaccess wrzuciłem do admincp. I nie hula :/

BTW w Require trzeba wpisać login z forum czy login, który wybraliśmy generując hasło?

Albo ja jestem n44b, albo to nie działa. Zrobiłem tak:

Mam konto w nazwa.pl, dajmy na to login vbulletin wrzuciłem do głównego katalogu plik .htpasswd od razu jak się loguje. Następnie wszedłem w katalog forum (tam gdzie mam domenę nakierowaną) i wrzuciłem .htaccess czy jak to tam się pisze do admincp.

I nie moge sie zalogowac, wyskakuje ponownie to okienko :/

htacess mam taki:

Kod:

AuthType Basic
AuthName "Chcialbys;], ale wypierdalaj;]"
AuthUserFile /home/vbulletin/ftp/.htpasswd
Require login wygenerowany

Myślę, że artykuł jest napisany w dość prosty sposób, a ewentualne problemy z działaniem są spowodowane nieprawidłową drogą konfiguracji z twojej strony. Spróbuj zrobić wszystko jeszcze raz. Jeśli zrobisz to poprawnie na 100% wszystko musi działać.

W nazwa.pl jest wbudowana opcja "Zabezpiecz katalog/i na hasło" użyłem tej opcji. Próbowałem zrobić Twoim sposobem jakieś 4-5 razy.

Robie wszystko jak w Opisie i dostaje Takie info po wpisaniu Logina i hasła

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@sat4all.info.pl and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

a ja dopiszę to co pisalem w moim temacie o takim zabezpieczaniu hasło na wybrany folder[w naszym przypadku admincp] mozna ustawić także w panelu Direct Admin, Cpanel, Plesk i pewnie w innych a większość płatnych hostingów daje takie panele do kont... więc nie ma co się męczyć z tymi htaccesami hehe ;]

@Canal+ : parametry Twojego konta nie dają Ci wystarczających możliwości, skontaktuj się z obsługą hostingu.
@SCuN: dodanie regułki w pliku .htaccess jest niczym innym jak konfiguracją serwera apache. Ty natomiast dodajesz nowe ustawienia poprzez zmiany w panelu zarządzania kontem. Takiego panelu nie oferują wyłącznie płatne hostingu (jak napisałeś). Może je sobie zainstalować każdy posiadacz serwera dedykowanego (niektóre z paneli są płatne, inne darmowe).