Uneori devine necesară protejarea prin parolă a accesului la toate paginile site-ului sau numai la o anumită zonă a acestuia. Mecanismul pentru a permite vizitatorilor să acceseze paginile prin autentificări și parole se numește „autorizare”. Cum se organizează autorizarea fără cunoașterea vreunui limbaj de programare?
Instrucțiuni
Pasul 1
Cel mai simplu mod de a bloca accesul la un site cu o parolă este de a utiliza instrumentele încorporate ale serverului web care găzduiește site-ul. Setările serverului Apache sunt de așa natură încât, dacă există un fișier numit „.htaccess” în orice folder de server, atunci când solicitați orice document din acest folder (de exemplu, o pagină web), Apache va urma regulile conținute în fișierul.htaccess. Acest fișier poate conține, de asemenea, directive pentru restricționarea accesului la toate sau doar la unele dintre documentele din acest folder. Vom folosi acest mecanism Pasul 1: Creați un fișier.htaccess Cel mai simplu mod de a crea un fișier gol numit.htaccess se află într-un editor de text obișnuit - Notepad. Pentru ca atunci când salvați un fișier, notepad-ul să nu adauge automat extensia txt, în lista derulantă „tip de fișier” din dialogul de salvare, selectați „Toate fișierele”. Directivele care trebuie scrise în.htaccess pot arăta ca aceasta: AuthType Basic
AuthName "Zona restricționată!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user Prima linie (AuthType Basic) îi spune serverului că este necesară autorizarea vizitatorilor. A doua (AuthName "Zona interzisă!") specifică textul care trebuie afișat în formularul de introducere a parolei și autentificării. A treia (AuthUserFile /usr/host/mysite/.htpasswd) arată calea către fișierul în care sunt stocate datele de conectare și parolele permise. „Calea absolută” trebuie indicată aici, adică din directorul rădăcină al serverului în sine, indicând întregul arbore de directoare. Aceasta este aceeași cale completă pe care o vedem în bara de adrese a Windows Explorer atunci când deschidem un folder. Pe serverele de găzduire a site-ului, de obicei arată ca /pub/home/account_name/…/file_name. Calea de la rădăcina serverului la site-ul dvs. poate fi găsită în panoul de administrare a site-ului sau solicitând asistența tehnică a găzduirii dvs. Puteți afla singur, dar acest lucru va necesita utilizarea unui anumit limbaj de programare - de exemplu, în PHP poate fi obținut din rezultatele comenzii phpinfo (). A patra linie (cere utilizator valid) înseamnă că nimic dar nu este necesar să introduceți numele de utilizator și parola corecte pentru accesul la documente în acest director. De fapt, puteți împărți vizitatorii în grupuri și le puteți oferi grupurilor diferite drepturi de acces diferite la diferite dosare.
Pasul 2
Pasul 2: Creați un fișier.htpasswd Acum trebuie să creați un fișier de parolă, calea către care am specificat-o în htaccess. În mod implicit, i se dă numele „.htpasswd”, deși acest lucru nu este necesar - puteți specifica un alt nume. Acest fișier stochează perechi de autentificare-parolă, iar parola este conținută într-un flux criptat. Pentru a cripta parola, va trebui să utilizați un program special - htpasswd.exe. Dacă nu aveți serverul Apache instalat pe computer, atunci îl puteți lua, de exemplu, aici - https://www.intrex.net/techsupp/htpasswd.exe. Trebuie să-l rulați din linia de comandă. În Windows XP, o fac așa: puneți htpasswd.exe într-un folder separat, faceți clic dreapta pe folder și selectați „Rulați linia de comandă aici” din meniu. La linia de comandă, tastați: htpasswd -cm.htpasswd admin Aici
htpasswd este numele programului de rulat;
-cm este un modificator care indică faptul că ar trebui creat un nou fișier de parolă;
.htpasswd este numele acestui nou fișier;
admin este datele de conectare ale primului utilizator care a fost adăugat la fișier. După apăsarea Enter, vi se va solicita să introduceți și să repetați parola pentru acest utilizator. Când parola este introdusă și confirmată, fișierul.htpasswd de care avem nevoie va fi creat în folderul cu o pereche de nume de utilizator - parolă. Pentru a adăuga mai mulți utilizatori, trebuie să rulați din nou htpasswd.exe, dar în locul modificatorului -cm, specificați numai -m. Puteți vedea și ajutorul pe linia de comandă. de htpasswd.exe - pentru aceasta trebuie să tastați: htpasswd.exe /?
Pasul 3
Pasul 3: încărcați fișiere pe server. Tot ce rămâne este să plasați ambele fișiere create (.htaccess și.htpasswd) pe server. Acest lucru se poate face cu orice client ftp sau prin managerul de fișiere din panoul de administrare al site-ului dvs. Fișierul Htaccess este plasat în folderul în care sunt stocate paginile pe care trebuie să le protejați prin parolă. Nu numai fișierele acestui folder vor fi protejate, ci toate folderele imbricate în el. Și plasați fișierul.htpasswd în folder, a cărui cale a fost specificată în htaccess. De obicei, fișierul de parolă este stocat într-un folder la un nivel deasupra directorului rădăcină al site-ului, astfel încât să nu existe acces direct la acesta de pe Internet.
