Μερικές φορές καθίσταται απαραίτητο να προστατεύεται με κωδικό πρόσβασης η πρόσβαση σε όλες τις σελίδες του ιστότοπου ή μόνο σε μια συγκεκριμένη περιοχή του. Ο μηχανισμός που επιτρέπει στους επισκέπτες να έχουν πρόσβαση σε σελίδες με συνδέσεις και κωδικούς πρόσβασης ονομάζεται "εξουσιοδότηση". Πώς να οργανώσετε εξουσιοδότηση χωρίς γνώση οποιασδήποτε γλώσσας προγραμματισμού;
Οδηγίες
Βήμα 1
Ο ευκολότερος τρόπος για να αποκλείσετε την πρόσβαση σε έναν ιστότοπο με κωδικό πρόσβασης είναι να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία του διακομιστή ιστού που φιλοξενεί τον ιστότοπο. Οι ρυθμίσεις διακομιστή Apache είναι τέτοιες που αν υπάρχει ένα αρχείο με το όνομα.htaccess σε οποιονδήποτε φάκελο διακομιστή, τότε όταν ζητάτε οποιοδήποτε έγγραφο από αυτόν το φάκελο (για παράδειγμα, μια ιστοσελίδα), το Apache θα ακολουθήσει τους κανόνες που περιέχονται στο αρχείο.htaccess. Αυτό το αρχείο μπορεί επίσης να περιέχει οδηγίες για τον περιορισμό της πρόσβασης σε όλα ή μόνο σε ορισμένα από τα έγγραφα αυτού του φακέλου. Θα χρησιμοποιήσουμε αυτόν τον μηχανισμό. Βήμα 1: Δημιουργία αρχείου.htaccess Ο ευκολότερος τρόπος για να δημιουργήσετε ένα κενό αρχείο με το όνομα.htaccess είναι σε έναν κανονικό επεξεργαστή κειμένου - Σημειωματάριο. Για να αποθηκεύσετε ένα αρχείο, το σημειωματάριο δεν προσθέτει αυτόματα την επέκταση txt, στην αναπτυσσόμενη λίστα "τύπος αρχείου" του διαλόγου αποθήκευσης, επιλέξτε "Όλα τα αρχεία". Οι οδηγίες που πρέπει να γραφτούν στο.htaccess μπορεί να μοιάζουν αυτό: AuthType Basic
AuthName "Περιορισμένη ζώνη!"
AuthUserFile /usr/host/mysite/.htpasswd
απαιτείται έγκυρος χρήστης Η πρώτη γραμμή (AuthType Basic) λέει στον διακομιστή ότι απαιτείται εξουσιοδότηση επισκεπτών. Το δεύτερο (AuthName "Απαγορευμένη ζώνη!") καθορίζει το κείμενο που θα εμφανίζεται στη φόρμα εισόδου σύνδεσης και κωδικού πρόσβασης. Η τρίτη (AuthUserFile /usr/host/mysite/.htpasswd) δείχνει τη διαδρομή προς το αρχείο στο οποίο αποθηκεύονται οι επιτρεπόμενοι σύνδεσμοι και κωδικοί πρόσβασης. Η "απόλυτη διαδρομή" πρέπει να υποδεικνύεται εδώ, δηλαδή, από τον ίδιο τον ριζικό κατάλογο διακομιστή, υποδεικνύοντας ολόκληρο το δέντρο καταλόγου. Αυτή είναι η ίδια πλήρης διαδρομή που βλέπουμε στη γραμμή διευθύνσεων της Εξερεύνησης των Windows όταν ανοίγουμε έναν φάκελο. Στους διακομιστές φιλοξενίας ιστότοπων, συνήθως μοιάζει με /pub/home/account_name/…/file_name. Η διαδρομή από τη ρίζα του διακομιστή προς τον ιστότοπό σας βρίσκεται στον πίνακα διαχείρισης του ιστότοπου ή ζητώντας την τεχνική υποστήριξη της φιλοξενίας σας. Μπορείτε να μάθετε μόνοι σας, αλλά αυτό απαιτεί τη χρήση κάποιας γλώσσας προγραμματισμού - για παράδειγμα, στην PHP μπορεί να ληφθεί από τα αποτελέσματα της εντολής phpinfo (). Η τέταρτη γραμμή (απαιτείται έγκυρος χρήστης) σημαίνει ότι τίποτα αλλά δεν απαιτείται εισαγωγή του σωστού ονόματος χρήστη και κωδικού πρόσβασης για πρόσβαση σε έγγραφα σε αυτόν τον κατάλογο. Στην πραγματικότητα, μπορείτε να χωρίσετε τους επισκέπτες σε ομάδες και να δώσετε σε διαφορετικές ομάδες διαφορετικά δικαιώματα πρόσβασης σε διαφορετικούς φακέλους.
Βήμα 2
Βήμα 2: Δημιουργία αρχείου.htpasswd Τώρα πρέπει να δημιουργήσετε ένα αρχείο κωδικού πρόσβασης, τη διαδρομή προς την οποία καθορίσαμε στο htaccess. Από προεπιλογή, δίνεται το όνομα ".htpasswd", αν και αυτό δεν απαιτείται - μπορείτε να καθορίσετε άλλο όνομα. Αυτό το αρχείο αποθηκεύει ζεύγη κωδικών πρόσβασης και ο κωδικός πρόσβασης περιέχεται σε κρυπτογραφημένη ροή. Για να κρυπτογραφήσετε τον κωδικό πρόσβασης, θα πρέπει να χρησιμοποιήσετε ένα ειδικό πρόγραμμα - htpasswd.exe. Εάν δεν έχετε εγκαταστήσει τον διακομιστή Apache στον υπολογιστή σας, τότε μπορείτε να τον πάρετε, για παράδειγμα, εδώ - https://www.intrex.net/techsupp/htpasswd.exe. Πρέπει να το εκτελέσετε από τη γραμμή εντολών. Στα Windows XP, μου αρέσει αυτό: βάλτε το htpasswd.exe σε ξεχωριστό φάκελο, κάντε δεξί κλικ στο φάκελο και επιλέξτε "Εκτέλεση γραμμής εντολών εδώ" από το μενού. Στη γραμμή εντολών, πληκτρολογήστε: htpasswd -cm.htpasswd admin Εδώ
htpasswd είναι το όνομα του προγράμματος που θα εκτελεστεί.
-cm είναι ένας τροποποιητής που δείχνει ότι πρέπει να δημιουργηθεί ένα νέο αρχείο κωδικού πρόσβασης.
.htpasswd είναι το όνομα για αυτό το νέο αρχείο.
Ο διαχειριστής είναι η σύνδεση του πρώτου χρήστη που θα προστεθεί στο αρχείο. Αφού πατήσετε Enter, θα σας ζητηθεί να εισαγάγετε και να επαναλάβετε τον κωδικό πρόσβασης για αυτόν τον χρήστη. Όταν εισαχθεί και επιβεβαιωθεί ο κωδικός πρόσβασης, το αρχείο.htpasswd που χρειαζόμαστε θα δημιουργηθεί στο φάκελο με ένα όνομα χρήστη - ζεύγος κωδικών πρόσβασης. Για να προσθέσετε περισσότερους χρήστες, πρέπει να εκτελέσετε ξανά το htpasswd.exe, αλλά αντί του τροποποιητή -cm, καθορίστε μόνο -μ. Μπορείτε επίσης να δείτε τη βοήθεια στη γραμμή εντολών. από htpasswd.exe - για αυτό πρέπει να πληκτρολογήσετε: htpasswd.exe /?
Βήμα 3
Βήμα 3: μεταφορτώστε αρχεία στο διακομιστή. Το μόνο που μένει είναι να τοποθετήσετε και τα δύο δημιουργημένα αρχεία (.htaccess και.htpasswd) στον διακομιστή. Αυτό μπορεί να γίνει με οποιονδήποτε πελάτη ftp ή μέσω του διαχειριστή αρχείων στον πίνακα διαχείρισης του ιστότοπού σας. Το αρχείο Htaccess τοποθετείται στο φάκελο όπου αποθηκεύονται οι σελίδες που πρέπει να προστατεύσετε με κωδικό πρόσβασης. Δεν προστατεύονται μόνο τα αρχεία αυτού του φακέλου, αλλά όλοι οι φάκελοι είναι ένθετοι σε αυτόν. Και τοποθετήστε το αρχείο.htpasswd στο φάκελο, η διαδρομή προς την οποία καθορίστηκε στο htaccess. Συνήθως, το αρχείο κωδικού πρόσβασης αποθηκεύεται σε ένα φάκελο ένα επίπεδο πάνω από τον ριζικό κατάλογο του ιστότοπου, ώστε να μην υπάρχει άμεση πρόσβαση σε αυτό από το Διαδίκτυο.