Kui teie sait, nagu enamik võrgus asuvaid veebisaite, on hostitud Apache serveris, on lihtsaim viis mõne selle lehte parooliga kaitsta, kui kasutada htaccess-faili kaudu sellesse serverisse sisseehitatud autoriseerimismehhanismi. Sellisel juhul ei pea te lehtede lähtekoodides muudatusi tegema ja ühtegi programmeerimiskeelt ei pea samuti oskama.
Juhised
Samm 1
Viige parooliga kaitstavad lehed serveris eraldi kausta. Kui autoriseerimissüsteem peab toimima saidi kõigi lehtede jaoks, pole seda sammu vaja.
2. samm
Looge teenusefail htaccess. See on tavaline tekstifail, nii et saate sellega töötamiseks kasutada mis tahes tekstiredaktorit. See peaks sisaldama serveritarkvara direktiive: AuthType Basic
AuthName "Juurdepääs nendele lehtedele nõuab autoriseerimist!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
nõuavad kehtivat kasutajat AuthType Basici direktiiv esimesel real aktiveerib põhilise autoriseerimismehhanismi. Seda nimetatakse "põhiliseks", kuna külastaja sisestatud parool edastatakse seejärel brauserist Base64 algoritmi abil krüptitud serverisse. Järgmine direktiiv (AuthName) sisaldab teksti, mida külastaja autoriseerimisvormil näeb. Võite selle asendada teisega. AuthUserFile-direktiiv määrab faili täieliku tee, kuhu salvestatakse kasutaja sisselogimised ja paroolid. Viimane direktiiv (AuthUserFile) määratleb autentimispõhimõtte. Valid-user väärtus tähendab, et kasutajad, kelle sisselogimisandmed on kirjutatud AuthUserFile'i direktiivis määratud faili, saavad lubada parooliga kaitstud lehtedele.
3. samm
Salvestage fail direktiividega nime alla.htaccess - pange tähele, et sellel pole nime, vaid ainult laiend.
4. samm
Looge fail sisselogimiste ja paroolidega, et pääseda juurde kaitstud lehtedele. Selleks kasutage Apache serveritarkvara utiliiti htpasswd.exe. Selle saate alla laadida näiteks siit - https://www.intrex.net/techsupp/htpasswd.exe. See töötab käsureal, seega peate kõigepealt terminali käivitama - vajutage klahvikombinatsiooni WIN + R, sisestage käsk cmd ja vajutage sisestusklahvi
5. samm
Tippige käsuviibale: htpasswd -cm.htpasswd UserOne. -Cm muutuja käsib utiliidil luua uus fail ja kasutada krüptimiseks MD5. Kui modifikaatoris m asendatakse d-ga, siis kasutatakse DES krüpteerimisalgoritmi, kui s - siis SHA algoritmi ja p modifikaator blokeerib paroolikrüptimise. UserOne on kasutajanimi, sisestage selle asemel soovitud kasutajanimi. Pärast klahvi Enter vajutamist palub utiliit teil selle kasutaja jaoks parooli sisestada. Kui peate lisama järgmise kasutaja, käivitage utiliit uuesti, kuid ärge kasutage muutjas tähte "c".
6. samm
Pange loodud.htaccessi ja.htpasswd failid oma veebisaidi serverisse.. Htaccess-fail tuleb salvestada samasse kataloogi, kus asuvad parooliga kaitstud lehed, ja.htpasswd-fail tuleb paigutada kohta, mille täielik tee on määratud direktiivis AuthUserFile.
