Noen ganger blir det nødvendig å passordbeskytte tilgang til alle sidene på nettstedet eller bare til et bestemt område av det. Mekanismen for å la besøkende få tilgang til sider ved pålogging og passord kalles "autorisasjon". Hvordan organisere autorisasjon uten kunnskap om noe programmeringsspråk?
Bruksanvisning
Trinn 1
Den enkleste måten å blokkere tilgang til et nettsted med et passord er å bruke de innebygde verktøyene til webserveren som er vert for nettstedet. Apache-serverinnstillinger er slik at hvis det er en fil med navnet ".htaccess" i en hvilken som helst servermappe, vil Apache følge reglene i.htaccess-filen når du ber om et dokument fra denne mappen (for eksempel en webside). Denne filen kan også inneholde direktiver for å begrense tilgangen til alle eller bare noen av dokumentene i denne mappen. Vi vil bruke denne mekanismen. Trinn 1: Opprett en.htaccess-fil Den enkleste måten å lage en tom fil med navnet.htaccess er i en vanlig teksteditor - Notisblokk. Slik at når du lagrer en fil, legger ikke notisblokk automatisk til txt-utvidelsen, i rullegardinlisten "filtype" i lagringsdialogen, velg "Alle filer". Direktivene som må skrives i.htaccess kan se ut som dette: AuthType Basic
AuthName "Begrenset sone!"
AuthUserFile /usr/host/mysite/.htpasswd
krever gyldig bruker Den første linjen (AuthType Basic) forteller serveren at autorisasjon av besøkende er nødvendig. Den andre (AuthName "Forbidden zone!") angir teksten som skal vises på innloggingsskjemaet og passord. Den tredje (AuthUserFile /usr/host/mysite/.htpasswd) viser banen til filen der tillatte pålogginger og passord er lagret. Den "absolutte banen" må angis her, det vil si fra selve serverens rotkatalog, som indikerer hele katalogtreet. Dette er den samme fulle banen som vi ser i adressefeltet i Windows Utforsker når vi åpner en mappe. På servere for servere ser det vanligvis ut som /pub/home/account_name/…/file_name. Banen fra serverroten til nettstedet ditt finner du i panelet for administrasjon av nettstedet eller ved å spørre teknisk støtte for hosting. Du kan finne ut på egen hånd, men dette vil kreve bruk av noe programmeringsspråk - for eksempel i PHP kan det fås fra resultatene av phpinfo () -kommandoen. Den fjerde linjen (krever gyldig bruker) betyr at ingenting men å angi riktig brukernavn og passord for tilgang til dokumenter i denne katalogen er ikke nødvendig. Egentlig kan du dele besøkende i grupper, og gi forskjellige grupper forskjellige rettigheter til forskjellige mapper.
Steg 2
Trinn 2: Opprett en.htpasswd-fil Nå må du opprette en passordfil, banen vi spesifiserte i htaccess. Som standard får det navnet ".htpasswd", selv om dette ikke er nødvendig - du kan angi et annet navn. Denne filen lagrer par for påloggingspassord, og passordet er inneholdt i en kryptert feed. For å kryptere passordet, må du bruke et spesielt program - htpasswd.exe. Hvis du ikke har Apache-server installert på datamaskinen din, kan du ta den for eksempel her - https://www.intrex.net/techsupp/htpasswd.exe. Du må kjøre den fra kommandolinjen. I Windows XP gjør jeg det slik: legg htpasswd.exe i en egen mappe, høyreklikk på mappen og velg "Kjør kommandolinje her" fra menyen. På kommandolinjen skriver du inn: htpasswd -cm.htpasswd admin Her
htpasswd er navnet på programmet som skal kjøres;
-cm er en modifikator som indikerer at en ny passordfil skal opprettes;
.htpasswd er navnet på denne nye filen;
admin er innloggingen til den første brukeren som blir lagt til i filen. Etter å ha trykket på Enter blir du bedt om å angi og gjenta passordet for denne brukeren. Når passordet er angitt og bekreftet, blir.htpasswd-filen vi trenger, opprettet i mappen med ett brukernavn - passordpar. For å legge til flere brukere, må du kjøre htpasswd.exe igjen, men i stedet for -cm-modifisereren bare -m. Du kan også se hjelpen på kommandolinjen. av htpasswd.exe - for dette må du skrive: htpasswd.exe /?
Trinn 3
Trinn 3: last opp filer til serveren. Alt som gjenstår er å plassere begge opprettede filer (.htaccess og.htpasswd) på serveren. Dette kan gjøres med hvilken som helst ftp-klient eller gjennom filbehandling i administrasjonspanelet på nettstedet ditt. Htaccess-filen plasseres i mappen der sidene du trenger for å passordbeskytte er lagret. Ikke bare filene i denne mappen vil bli beskyttet, men alle mappene som er nestet i den. Og plasser.htpasswd-filen i mappen, banen som ble spesifisert i htaccess. Vanligvis lagres passordfilen i en mappe et nivå over rotkatalogen til nettstedet, slik at det ikke er direkte tilgang til den fra Internett.
