Joskus on välttämätöntä suojata salasanalla pääsy kaikille sivuston sivuille tai vain tietylle sen alueelle. Mekanismia, jonka avulla kävijät pääsevät sivuille kirjautumisten ja salasanojen avulla, kutsutaan "valtuutukseksi". Kuinka organisoida valtuutus ilman mitään ohjelmointikieliä?
Ohjeet
Vaihe 1
Helpoin tapa estää pääsy sivustoon salasanalla on käyttää sivustoa isännöivän verkkopalvelimen sisäänrakennettuja työkaluja. Apache-palvelinasetukset ovat sellaiset, että jos missä tahansa palvelinkansiossa on tiedosto nimeltä.htaccess, Apache noudattaa.htaccess-tiedostossa olevia sääntöjä, kun se pyytää tältä kansiolta asiakirjaa (esimerkiksi verkkosivua). Tämä tiedosto voi myös sisältää direktiivejä, joilla rajoitetaan pääsyä kaikkiin tai vain osaan tämän kansion asiakirjoista. Käytämme tätä mekanismia Vaihe 1: Luo.htaccess-tiedosto Helpoin tapa luoda tyhjä.htaccess-tiedosto on tavallisessa tekstieditorissa - Muistiossa. Jotta muistio ei tallenna tiedostoa, se ei automaattisesti lisää txt-laajennusta, valitse tallennusikkunan avattavasta "tiedostotyyppi" -luettelosta "Kaikki tiedostot".. Htaccess-tiedostoon kirjoitettavat direktiivit voivat näyttää tämä: AuthType Basic
AuthName "Rajoitettu alue!"
AuthUserFile /usr/host/omasivusto/.htpasswd
vaativat kelvollista käyttäjää Ensimmäinen rivi (AuthType Basic) kertoo palvelimelle, että vierailijoiden käyttöoikeudet vaaditaan. Toinen (AuthName "Kielletty alue!") määrittää tekstin, joka näytetään kirjautumis- ja salasanan syöttölomakkeella. Kolmas (AuthUserFile /usr/host/omasivusto/.htpasswd) näyttää polun tiedostoon, johon sallitut kirjautumistunnukset ja salasanat on tallennettu. "Absoluuttinen polku" on ilmoitettava tässä eli itse palvelimen juurihakemistosta, joka osoittaa koko hakemistopuun. Tämä on sama koko polku, jonka näemme Windows Explorerin osoiterivillä, kun avaat kansion. Sivustopalvelimilla se näyttää yleensä /pub/home/account_name/…/file_name. Polku palvelimen juuresta sivustoosi löytyy sivuston hallintapaneelista tai pyytämällä hosting-palvelun teknistä tukea. Voit selvittää sen itse, mutta tämä vaatii jonkin ohjelmointikielen käyttöä - esimerkiksi PHP: ssä se voidaan saada phpinfo () -komennon tuloksista. Neljäs rivi (vaatii kelvollista käyttäjää) ei tarkoita mitään mutta oikean käyttäjänimen ja salasanan syöttäminen tässä hakemistossa oleviin asiakirjoihin ei ole tarpeen. Itse asiassa voit jakaa kävijät ryhmiin ja antaa eri ryhmille erilaiset käyttöoikeudet eri kansioihin.
Vaihe 2
Vaihe 2: Luo.htpasswd-tiedosto Nyt sinun on luotava salasanatiedosto, polku, jolle määritimme htaccess. Oletusarvon mukaan sille annetaan nimi.htpasswd, vaikka sitä ei vaadita - voit määrittää toisen nimen. Tämä tiedosto tallentaa sisäänkirjautumisen ja salasanan parit, ja salasana sisältyy salattuun syötteeseen. Salasanan salaamiseksi sinun on käytettävä erityisohjelmaa - htpasswd.exe. Jos tietokoneellasi ei ole Apache-palvelinta, voit ottaa sen esimerkiksi täältä - https://www.intrex.net/techsupp/htpasswd.exe. Sinun on suoritettava se komentoriviltä. Windows XP: ssä teen sen näin: laita htpasswd.exe erilliseen kansioon, napsauta hiiren kakkospainikkeella kansiota ja valitse valikosta "Suorita komentorivi täällä". Kirjoita komentoriville: htpasswd -cm.htpasswd admin Tässä
htpasswd on suoritettavan ohjelman nimi;
-cm on muokkaaja, joka osoittaa, että uusi salasanatiedosto tulisi luoda;
.htpasswd on tämän uuden tiedoston nimi;
admin on ensimmäisen tiedostoon lisättävän käyttäjän sisäänkirjautuminen. Kun olet painanut Enter-näppäintä, sinua pyydetään antamaan ja toistamaan tämän käyttäjän salasana. Kun salasana on syötetty ja vahvistettu, tarvittava.htpasswd-tiedosto luodaan kansioon yhdellä käyttäjätunnuksella - salasanaparilla. Jos haluat lisätä uusia käyttäjiä, sinun on suoritettava htpasswd.exe uudelleen, mutta määritä -cm-muokkaimen sijaan vain -m. Näet myös ohjeet komentoriviltä. kirjoittanut htpasswd.exe - tähän sinun on kirjoitettava: htpasswd.exe /?
Vaihe 3
Vaihe 3: Lataa tiedostot palvelimelle. Ainoa on sijoittaa molemmat luodut tiedostot (.htaccess ja.htpasswd) palvelimelle. Tämä voidaan tehdä minkä tahansa ftp-asiakkaan kanssa tai sivustosi hallintapaneelin tiedostonhallinnan kautta. Htaccess-tiedosto sijoitetaan kansioon, johon salasanasuojatut sivut on tallennettu. Sen lisäksi, että tämän kansion tiedostot suojataan, myös kaikki siihen sisäkkäiset kansiot. Ja aseta.htpasswd-tiedosto kansioon, jonka polku määritettiin htaccess-tiedostossa. Yleensä salasanatiedosto tallennetaan kansioon, joka on tason tason juurihakemiston yläpuolella, jotta siihen ei ole suoraa pääsyä Internetistä.
