Kui on vaja piirata soovimatute külastajate juurdepääsu saidi lehele, siis oleks lihtsaim lahendus kasutada veebiserverisse sisseehitatud autoriseerimissüsteemi. Allpool kirjeldatakse, kuidas seda täpselt tehakse.
Juhised
Samm 1
Looge serveris kaust lehtedele, mida soovite kaitsta, ja teisaldage need sinna. Kui soovite piirata juurdepääsu kõigile lehtedele, võite selle sammu vahele jätta - kaitse korraldatakse teie saidi juurkaustas.
2. samm
Apache serveri toimingute algoritm on selline, et kui ta leiab kaustast teenusefaili nimega ".htaccess", kasutab ta selles ja kõigis alamkaustades olevate mis tahes dokumentide saidi külastajate taotluste töötlemisel failis olevaid juhiseid. Selle kausta kõigi või üksikute dokumentide juurdepääsu piiramiseks peate selle faili looma ja sinna paigutama. Seda saate teha oma arvutis, kasutades lihtsat tekstiredaktorit, näiteks Notepad. Looge tühi fail (CTRL + N) ja sisestage sellesse rida: AuthType Basic
AuthName "Juurdepääs lehele on piiratud!"
AuthUserFile /usr/konto/sait/.htpasswd
nõuda kehtivat kasutajat Esimese rea direktiiv sisaldab põhilist autoriseerimismehhanismi (AuthType Basic). Seda tüüpi volituste korral edastatakse külastaja parool brauserist, mis on krüptitud Base64 algoritmi abil. Teise rea direktiiv osutab tekstivihje sisule, mida brauser kuvab, kui külastaja siseneb saidi kaitstud ossa. Sisestage vajalik tekst jutumärke kasutamata ( ). Kolmas rida sisaldab sisselogimist salvestava faili absoluutset teed: paroolipaarid, millel on lubatud selle kausta lehtedele juurde pääseda. Sisselogimine on salvestatud selge tekstina ja parool on krüptitud. Absoluutset (st serveri juurest) teed saidile saab vaadata saidi halduspaneelil või küsida hostimise tehnilist tuge. Või võite kasutada PHP-keele käsku phpinfo (). neljandal real määratleb autentimispõhimõtte. Kui määrate väärtuse Kasutaja, peavad siin tühikuga eraldatuna olema loetletud ainult need kasutajad, kelle sisselogimine on lubatud. Grupi väärtus - ainult gruppidesse kuuluvad kasutajad, mis tuleks siin eraldada tühiku järgi. Kui Valid-user - kõik kasutajad, kelle sisselogimised on loetletud AuthUserFile'is. Loomulikult peavad kõigi väärtuste jaoks kõik kasutajad sisestama õige parooli.
3. samm
Salvestage loodud fail nimega.htaccess, valides salvestusdialoogi loendis "Failitüüp" üksuse "Kõik failid" - see võimaldab tekstiredaktoril txt laiendit automaatselt lisada.
4. samm
Nüüd peaksite looma direktiivis AuthUserFile määratud paroolifaili -.htpasswd. Seda teeb Apache serveri htpasswd.exe utiliit. Selle utiliidi allalaadimiseks asub kausta prügikast, näiteks siin - https://www.intrex.net/techsupp/htpasswd.exe See on konsooliprogramm, see tähendab, et seda tuleb käivitada käsurealt. Windows XP-s saate seda teha nii: kopeerige htpasswd.exe eraldi kausta, paremklõpsake kaustal ja valige käsk "Käivita käsuviip siin". Sisestage käsuviibale: htpasswd -cm.htpasswd FirstUser Muutuja "-cm" näitab, et tuleks luua uus paroolifail ja krüptimiseks kasutatakse MD5 (see on Windowsi vaikesüsteem). Kui "m" asemel määrate "d" - utiliit kasutab DES krüpteerimisalgoritmi, kui "s" - SHA algoritmi ja kui "p" - parool salvestatakse ilma krüpteerimiseta. FirstUser on esimene kasutaja loendis, asendage see teile vajaliku kasutajaga. Utiliit küsib selle parooli pärast Enteri vajutamist. Järgmise kasutaja lisamiseks loodud faili käivitage utiliit uuesti, kuid ilma tähest "c" modifikaatoris
5. samm
Paigutage loodud.htaccessi ja.htpasswd failid oma saidi serverisse, kasutades juhtpaneeli või FTP-kliendi failihaldurit.. Htaccess-fail peaks olema kaitstud lehtedega samas kaustas ja.htpasswd-fail peaks olema kaustas - tee, mille olete määranud direktiivis AuthUserFile. Tavaliselt paigutatakse paroolifailid saidi juurkausta kohal asuvasse kataloogi, et välistada sellele juurdepääsu Internetist.