Ha webhelyét, csakúgy, mint a hálózat legtöbb webhelyét, egy Apache szerveren tárolják, akkor egyes oldalainak jelszóval történő védelmének legegyszerűbb módja a htaccess fájlon keresztül a szerverbe épített engedélyezési mechanizmus használata. Ebben az esetben nem kell változtatnia az oldalak forráskódjain, és a programozási nyelvek ismerete sem szükséges.
Utasítás
1. lépés
Helyezze át a jelszóval védeni kívánt oldalakat a szerver külön mappájába. Ha az engedélyezési rendszernek a webhely minden oldalán működnie kell, akkor erre a lépésre nincs szükség.
2. lépés
Hozzon létre egy szolgáltatási fájlt htaccess. Ez egy normál szöveges fájl, így bármilyen szövegszerkesztővel dolgozhat vele. Tartalmaznia kell a kiszolgálószoftverre vonatkozó irányelveket: AuthType Basic
AuthName "Ezekhez az oldalakhoz való hozzáférés engedélyezést igényel!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
valid-user szükséges Az első sorban található AuthType Basic irányelv aktiválja az alapvető engedélyezési mechanizmust. Azért hívják "alap" -nak, mert a látogató által beírt jelszó a böngészőből továbbításra kerül a Base64 algoritmus segítségével titkosított szerverre. A következő irányelv (AuthName) tartalmazza a szöveget, amelyet a látogató meg fog látni az engedélyezési űrlapon. Helyettesítheti másikkal. Az AuthUserFile irányelv megadja a fájl teljes elérési útját, amely a felhasználói bejelentkezéseket és jelszavakat tárolja. Az utolsó irányelv (AuthUserFile) meghatározza a hitelesítés elvét. A Valid-user érték azt jelenti, hogy azokat a felhasználókat, akiknek bejelentkezési nevét az AuthUserFile irányelvben meghatározott fájlba írják, engedélyezhetik a jelszóval védett oldalak.
3. lépés
Mentse a fájlt irányelvekkel.htaccess név alatt - vegye figyelembe, hogy nincs neve, csak a kiterjesztése.
4. lépés
Hozzon létre egy fájlt a bejelentkezések és jelszavak listájával a védett oldalak eléréséhez. Ehhez használja az Apache szerver szoftver htpasswd.exe segédprogramját. Letöltheti például itt - https://www.intrex.net/techsupp/htpasswd.exe. A parancssorban működik, ezért először el kell indítania a terminált - nyomja meg a WIN + R billentyűkombinációt, írja be a cmd parancsot, majd nyomja meg az Enter billentyűt
5. lépés
A parancssorba írja be a következőt: htpasswd -cm.htpasswd UserOne. A -cm módosító azt mondja a segédprogramnak, hogy hozzon létre egy új fájlt, és használja az MD5 kódolást. Ha a módosítóban szereplő m-et d helyettesíti, akkor a DES titkosítási algoritmust kell használni, ha s - akkor az SHA algoritmust, a p módosító pedig letiltja a jelszó titkosítását. A UserOne a felhasználónév, írja be helyette a kívánt felhasználónevet. Miután megnyomta az Enter billentyűt, a segédprogram meg fogja kérni a felhasználó jelszavának megadását. Ha hozzá kell adnia a következő felhasználót, akkor futtassa újra a segédprogramot, de ne használja a "c" betűt a módosítóban.
6. lépés
Helyezze a létrehozott.htaccess és.htpasswd fájlokat a webhely szerverére. A.htaccess fájlt ugyanabba a könyvtárba kell menteni, ahol a jelszóval védett oldalak találhatók, és a.htpasswd fájlt a helyre kell helyezni, amelynek teljes elérési útját az AuthUserFile irányelv határozza meg.