Ibland blir det nödvändigt att lösenordsskydda åtkomst till alla sidor på webbplatsen eller bara till ett visst område på den. Mekanismen för att låta besökare komma åt sidor med inloggningar och lösenord kallas "auktorisering". Hur organiserar jag behörighet utan kunskap om något programmeringsspråk?
Instruktioner
Steg 1
Det enklaste sättet att blockera åtkomst till en webbplats med ett lösenord är att använda de inbyggda verktygen på webbservern som är värd för webbplatsen. Apache-serverns inställningar är sådana att om det finns en fil med namnet ".htaccess" i någon servermapp, kommer Apache att följa reglerna i.htaccess-filen när du begär ett dokument från den här mappen (till exempel en webbsida). Den här filen kan också innehålla direktiv för att begränsa åtkomst till alla eller endast en del av dokumenten i den här mappen. Vi kommer att använda denna mekanism Steg 1: Skapa en.htaccess-fil Det enklaste sättet att skapa en tom fil med namnet.htaccess är i en vanlig textredigerare - Anteckningar. Så att när du sparar en fil, så lägger inte anteckningar automatiskt till txt-tillägget, i rullgardinsmenyn "filtyp" i spara dialogrutan, välj "Alla filer". Direktiven som måste skrivas i.htaccess kan se ut detta: AuthType Basic
AuthName "Begränsad zon!"
AuthUserFile /usr/host/mysite/.htpasswd
kräver giltig användare Den första raden (AuthType Basic) berättar för servern att behörighet för besökare krävs. Den andra (AuthName "Förbjuden zon!") anger texten som ska visas i inloggnings- och lösenordsformuläret. Den tredje (AuthUserFile /usr/host/mysite/.htpasswd) visar sökvägen till filen där de tillåtna inloggningarna och lösenorden lagras. Den "absoluta sökvägen" måste anges här, det vill säga från själva serverns rotkatalog, vilket anger hela katalogträdet. Det här är samma fullständiga sökväg som vi ser i adressfältet i Windows Explorer när vi öppnar en mapp. På servrar för webbhotell ser det vanligtvis ut som /pub/home/account_name/…/file_name. Sökvägen från serverroten till din webbplats kan hittas i webbplatsadministrationspanelen eller genom att fråga teknisk support för din webbhotell. Du kan ta reda på det på egen hand, men detta kräver användning av något programmeringsspråk - till exempel i PHP kan det erhållas från resultaten av kommandot phpinfo (). Den fjärde raden (kräver giltig användare) betyder att ingenting men att ange rätt användarnamn och lösenord för åtkomst till dokument i den här katalogen krävs inte. Egentligen kan du dela besökare i grupper och ge olika grupper olika behörigheter till olika mappar.
Steg 2
Steg 2: Skapa en.htpasswd-fil Nu måste du skapa en lösenordsfil, den sökväg som vi angav i htaccess. Som standard ges namnet ".htpasswd", även om detta inte krävs - du kan ange ett annat namn. Den här filen lagrar inloggningslösenordspar och lösenordet finns i ett krypterat flöde. För att kryptera lösenordet måste du använda ett speciellt program - htpasswd.exe. Om du inte har Apache-servern installerad på din dator kan du ta den till exempel här - https://www.intrex.net/techsupp/htpasswd.exe. Du måste köra den från kommandoraden. I Windows XP gör jag det så här: placera htpasswd.exe i en separat mapp, högerklicka på mappen och välj "Kör kommandorad här" från menyn. Skriv på kommandoraden: htpasswd -cm.htpasswd admin Här
htpasswd är namnet på programmet som ska köras;
-cm är en modifierare som indikerar att en ny lösenordsfil ska skapas;
.htpasswd är namnet på den här nya filen;
admin är inloggningen för den första användaren som läggs till i filen. Efter att ha tryckt på Enter kommer du att uppmanas att ange och upprepa lösenordet för den här användaren. När lösenordet anges och bekräftas skapas.htpasswd-filen vi behöver i mappen med ett användarnamn - lösenordspar. För att lägga till fler användare måste du köra htpasswd.exe igen, men i stället för modifieraren -cm, ange bara -m. Du kan också se hjälpen på kommandoraden. av htpasswd.exe - för detta måste du skriva: htpasswd.exe /?
Steg 3
Steg 3: ladda upp filer till servern, allt som återstår är att placera både skapade filer (.htaccess och.htpasswd) på servern. Detta kan göras med vilken ftp-klient som helst eller via filhanteraren i administrationspanelen på din webbplats. Htaccess-filen placeras i mappen där sidorna som du behöver för att lösenordsskydda lagras. Inte bara filerna i den här mappen skyddas utan alla mappar som är kapslade i den. Och placera.htpasswd-filen i mappen, sökvägen till vilken angavs i htaccess. Vanligtvis lagras lösenordsfilen i en mapp en nivå ovanför webbplatsens rotkatalog så att det inte finns någon direkt åtkomst till den från Internet.
