Ako je vaša web lokacija, kao i većina web lokacija na mreži, hostirana na Apache serveru, tada je najlakši način zaštite nekih stranica lozinkom koristiti mehanizam autorizacije ugrađen u ovaj server putem datoteke htaccess. U ovom slučaju nećete morati mijenjati izvorne kodove stranica, a znanje bilo kojeg programskog jezika također nije potrebno.
Instrukcije
Korak 1
Premjestite stranice koje želite zaštititi lozinkom u zasebnu mapu na serveru. Ako sustav autorizacije mora raditi na svim stranicama stranice, ovaj korak nije potreban.
Korak 2
Stvorite datoteku usluge htaccess. Ovo je uobičajena tekstualna datoteka, tako da za rad s njom možete koristiti bilo koji uređivač teksta. Trebao bi sadržavati smjernice za poslužiteljski softver: AuthType Basic
AuthName "Pristup ovim stranicama zahtijeva autorizaciju!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
zahtijeva valid-user Direktiva AuthType Basic u prvom redu aktivira osnovni mehanizam autorizacije. Nazvan je "osnovnim", jer se lozinka koju je unosio posjetitelj zatim prenosi iz preglednika na poslužitelj šifriran pomoću algoritma Base64. Sljedeća direktiva (AuthName) sadrži tekst koji će posjetitelj vidjeti na obrascu za autorizaciju. Možete ga zamijeniti drugim. Direktiva AuthUserFile navodi punu putanju do datoteke koja će pohraniti korisničke prijave i lozinke. Posljednja direktiva (AuthUserFile) definira princip provjere autentičnosti. Vrijednost valjanog korisnika znači da korisnici čije su prijave zapisane u datoteku navedenu u AuthUserFile direktivi mogu biti dopuštene na stranice zaštićene lozinkom.
Korak 3
Spremite datoteku s direktivama pod imenom.htaccess - imajte na umu da ona nema ime, već samo ekstenziju.
Korak 4
Kreirajte datoteku sa popisom prijava i lozinki za pristup zaštićenim stranicama. Da biste to učinili, koristite uslužni program htpasswd.exe iz poslužiteljskog softvera Apache. Možete ga preuzeti, na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe. Radi u naredbenom retku, pa prvo trebate pokrenuti terminal - pritisnite kombinaciju tipki WIN + R, unesite naredbu cmd i pritisnite tipku Enter
Korak 5
U naredbeni redak upišite: htpasswd -cm.htpasswd UserOne Modifikator -cm govori uslužnom programu da kreira novu datoteku i koristi MD5 za šifriranje. Ako se m u modifikatoru zamijeni s d, tada će se koristiti DES algoritam šifriranja, ako je s - onda SHA algoritam, a modifikator p će onemogućiti šifriranje lozinke. UserOne je korisničko ime, umjesto njega unesite korisničko ime. Nakon što pritisnete tipku Enter, uslužni program će zatražiti da unesete lozinku za ovog korisnika. Ako trebate dodati sljedećeg korisnika, pokrenite uslužni program ponovo, ali nemojte koristiti slovo "c" u modifikatoru.
Korak 6
Postavite generirane.htaccess i.htpasswd datoteke na server vašeg web mjesta. Datoteka.htaccess mora biti spremljena u isti direktorij u kojem su stranice zaštićene lozinkom, a.htpasswd datoteka mora biti smještena na mjesto, čija je puna staza navedena u naredbi AuthUserFile.
