Jei reikia apriboti nepageidaujamų lankytojų prieigą prie svetainės puslapio, paprasčiausias sprendimas būtų naudoti žiniatinklio serveryje įmontuotą autorizacijos sistemą. Žemiau yra aprašymas, kaip tiksliai tai daroma.
Nurodymai
1 žingsnis
Sukurkite aplanką serveryje puslapiams, kuriuos norite apsaugoti, ir perkelkite juos ten. Jei norite apriboti prieigą prie visų puslapių, galite praleisti šį veiksmą - apsauga bus organizuota jūsų svetainės šakniniame aplanke.
2 žingsnis
„Apache“serverio veiksmų algoritmas yra toks, kad radęs aplanke paslaugos failą pavadinimu „.htaccess“, jis naudoja faile esančias instrukcijas, kai apdoroja svetainės lankytojų užklausas dėl visų šiame ir visuose pakatalogiuose esančių dokumentų. Turite sukurti šį failą ir įdėti į jį direktyvas, kad apribotumėte prieigą prie visų ar atskirų šio aplanko dokumentų. Tai galite padaryti savo kompiuteryje naudodami paprastą teksto redaktorių, pvz., „Notepad“. Sukurkite tuščią failą (CTRL + N) ir įveskite į jį šias eilutes: AuthType Basic
AuthName "Prieiga prie puslapio yra ribota!"
AuthUserFile /usr/account/site/.htpasswd
reikalauti galiojančio vartotojo Pirmoje eilutėje esančioje direktyvoje yra pagrindinis autorizacijos mechanizmas (AuthType Basic). Naudojant tokio tipo autorizaciją, lankytojo slaptažodis perduodamas iš naršyklės, užšifruotos naudojant „Base64“algoritmą. Antroje eilutėje esanti direktyva nurodo teksto užuominos, kurią naršyklė parodys, kai lankytojas pateks į saugomą svetainės dalį, turinį. Įveskite reikiamą tekstą nenaudodami kabučių ( ). Trečioje eilutėje nurodomas absoliutus kelias į failą, kuriame saugomas prisijungimas: slaptažodžių poros, kurioms leidžiama pasiekti šio aplanko puslapius. Prisijungimas saugomas aiškiu tekstu ir slaptažodžiu. yra užšifruotas. Absoliutų (tai yra iš serverio šaknies) kelią į jūsų svetainę galima peržiūrėti svetainės administravimo skydelyje arba paprašyti prieglobos techninės pagalbos. Arba galite naudoti PHP kalbos komandą phpinfo (). ketvirtoje eilutėje apibrėžiamas autentifikavimo principas. Jei nurodote reikšmę „User“, tada čia turi būti išvardyti tik tie vartotojai, kurių prisijungimai bus leidžiami, atskirti tarpu. Grupės vertė - tik vartotojai, priklausantys grupėms, kuri turėtų būti nurodyta atskirai tarpas. Jei „Tinkamas vartotojas“- visi vartotojai, kurių prisijungimai yra nurodyti „AuthUserFile“. Natūralu, kad bet kuriai vertei visi šie vartotojai turi įvesti teisingą slaptažodį.
3 žingsnis
Įrašykite sukurtą failą pavadinimu.htaccess pasirinkdami elementą „Visi failai“išsaugojimo dialogo lango „Failo tipas“sąraše - taip teksto redaktorius automatiškai nepridės txt plėtinio.
4 žingsnis
Dabar turėtumėte sukurti slaptažodžio failą, nurodytą „AuthUserFile“direktyvoje -.htpasswd. Tai atlieka „Apache“serverio programa htpasswd.exe. Tai yra šiukšliadėžės aplanke, kad atsisiųstumėte šią įrankį, pavyzdžiui, čia - https://www.intrex.net/techsupp/htpasswd.exe Tai konsolės programa, tai yra, ji turi būti paleista iš komandinės eilutės. „Windows XP“galite tai padaryti taip: nukopijuokite htpasswd.exe į atskirą aplanką, dešiniuoju pelės mygtuku spustelėkite aplanką ir pasirinkite „Run Command Prompt Here“. Komandų eilutėje įveskite: htpasswd -cm.htpasswd FirstUser „-cm“modifikatorius rodo, kad reikia sukurti naują slaptažodžio failą ir šifruoti naudojamas MD5 (tai yra numatytoji „Windows“OS). Jei vietoj „m“nurodysite „d“- įrankis naudos DES šifravimo algoritmą, jei „s“- SHA algoritmą, o jei „p“- slaptažodis bus išsaugotas be šifravimo. „FirstUser“yra prisijungimo vardas pirmasis vartotojas sąraše, pakeiskite jį jums reikalingu. Paspaudus „Enter“, programa paprašys slaptažodžio. Norėdami pridėti kitą vartotoją prie sukurto failo, paleiskite įrankį dar kartą, bet be raidės „c“modifikatoriuje
5 žingsnis
Sukurtus.htaccess ir.htpasswd failus įdėkite į savo svetainės serverį naudodami valdymo skydo ar FTP kliento failų tvarkyklę.. Htaccess failas turi būti tame pačiame aplanke su saugomais puslapiais, o.htpasswd failas turi būti aplanke - kelias, kurį nurodėte direktyvoje AuthUserFile. Paprastai slaptažodžių failai dedami į katalogą, esantį virš svetainės šakninio aplanko, kad būtų išvengta prieigos prie jo iš interneto.
