Jei jūsų svetainė, kaip ir dauguma tinklo svetainių, priglobta „Apache“serveryje, tada lengviausias būdas apsaugoti kai kuriuos jos puslapius slaptažodžiu yra naudoti šiame serveryje įdiegtą autorizacijos mechanizmą per „htaccess“failą. Tokiu atveju jums nereikės keisti puslapių šaltinio kodų, taip pat nereikia žinoti jokių programavimo kalbų.
Nurodymai
1 žingsnis
Puslapius, kuriuos norite apsaugoti slaptažodžiu, perkelkite į atskirą serverio aplanką. Jei autorizacijos sistema turi veikti visuose svetainės puslapiuose, šio veiksmo nereikia.
2 žingsnis
Sukurkite paslaugos failą „htaccess“. Tai yra įprastas teksto failas, todėl dirbdami su juo galite naudoti bet kurį teksto rengyklę. Jame turėtų būti serverio programinės įrangos nurodymai: AuthType Basic
AuthName "Norint pasiekti šiuos puslapius reikia autorizacijos!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
reikalauti valid-user Pirmoje eilutėje esanti „AuthType Basic“direktyva įjungia pagrindinį autorizacijos mechanizmą. Jis vadinamas „pagrindiniu“, nes lankytojo įvestas slaptažodis tada perduodamas iš naršyklės į serverį, užšifruotą naudojant „Base64“algoritmą. Kitoje direktyvoje (AuthName) yra tekstas, kurį lankytojas pamatys autorizacijos formoje. Galite jį pakeisti kitu. AuthUserFile direktyva nurodo visą kelią į failą, kuriame bus saugomi vartotojo prisijungimai ir slaptažodžiai. Paskutinė direktyva (AuthUserFile) apibrėžia autentifikavimo principą. „Valid-user“reikšmė reiškia, kad vartotojams, kurių prisijungimai yra įrašomi į failą, nurodytą „AuthUserFile“direktyvoje, gali būti leidžiama į slaptažodžiu apsaugotus puslapius.
3 žingsnis
Išsaugokite failą su direktyvomis pavadinimu.htaccess - atkreipkite dėmesį, kad jis neturi pavadinimo, tik plėtinį.
4 žingsnis
Sukurkite failą su prisijungimų ir slaptažodžių sąrašu, kad galėtumėte pasiekti saugomus puslapius. Norėdami tai padaryti, naudokite „Apache“serverio programinės įrangos htpasswd.exe įrankį. Galite atsisiųsti, pavyzdžiui, čia - https://www.intrex.net/techsupp/htpasswd.exe. Tai veikia komandinėje eilutėje, todėl pirmiausia reikia paleisti terminalą - paspauskite klavišų kombinaciją WIN + R, įveskite komandą cmd ir paspauskite klavišą Enter
5 žingsnis
Komandų eilutėje įveskite: htpasswd -cm.htpasswd UserOne. -Cm modifikatorius liepia priemonei sukurti naują failą ir šifruoti naudoti MD5. Jei modifikatoriuje m pakeičiamas d, tada bus naudojamas DES šifravimo algoritmas, jei s - tada SHA algoritmas, o p modifikatorius išjungs slaptažodžio šifravimą. „UserOne“yra vartotojo vardas, vietoj to įveskite norimą vartotojo vardą. Paspaudus klavišą Enter, programa paprašys įvesti šio vartotojo slaptažodį. Jei reikia pridėti kitą vartotoją, tada paleiskite įrankį dar kartą, tačiau modifikatoriuje nenaudokite raidės „c“.
6 žingsnis
Įdėkite sugeneruotus.htaccess ir.htpasswd failus į savo svetainės serverį.. Htaccess failas turi būti išsaugotas tame pačiame kataloge, kuriame yra slaptažodžiu apsaugoti puslapiai, o.htpasswd failas turi būti įdėtas į vietą, kurios visas kelias nurodytas AuthUserFile direktyvoje.
