Ako postoji potreba za ograničavanjem pristupa neželjenih posjetitelja stranici web stranice, tada bi najjednostavnije rješenje bilo korištenje sustava autorizacije ugrađenog u web server. Ispod je opis kako se tačno to radi.
Instrukcije
Korak 1
Na serveru kreirajte mapu za stranice koje želite zaštititi i premjestite ih tamo. Ako želite ograničiti pristup svim stranicama, možete preskočiti ovaj korak - zaštita će biti organizirana u korijenskoj mapi vašeg web mjesta.
Korak 2
Algoritam radnji Apache poslužitelja takav je da kada pronađe datoteku usluge pod nazivom ".htaccess" u mapi, koristi upute sadržane u datoteci prilikom obrade zahtjeva posjetitelja stranice za bilo koji dokument u ovoj i svim podmapama. Morate stvoriti ovu datoteku i u nju smjestiti direktive kako biste ograničili pristup svim ili pojedinačnim dokumentima u ovoj mapi. To možete učiniti na računaru pomoću jednostavnog uređivača teksta kao što je Notepad. Stvorite praznu datoteku (CTRL + N) i u nju unesite ove redove: AuthType Basic
AuthName "Pristup stranici je ograničen!"
AuthUserFile /usr/account/site/.htpasswd
zahtijeva valid-user Direktiva u prvom retku uključuje osnovni mehanizam autorizacije (AuthType Basic). Ovom vrstom autorizacije lozinka posjetitelja prenosi se iz preglednika šifriranog algoritmom Base64. Direktiva u drugom retku ukazuje na sadržaj tekstualnog nagovještaja koji će pregledač prikazati kada posjetitelj uđe u zaštićeni dio stranice. Unesite tekst koji vam treba bez upotrebe navodnika ( ). Treći redak sadrži apsolutni put do datoteke koja čuva podatke za prijavu: parovi lozinki kojima je omogućen pristup stranicama ove mape. Prijava se čuva u čistom tekstu i lozinka je šifriran. Apsolutnu (tj. od korijena poslužitelja) stazu do vaše stranice možete pregledati u administracijskoj ploči stranice ili zatražiti tehničku podršku hostinga ili možete koristiti naredbu phpinfo () PHP jezika. Direktiva u četvrtom retku definira princip provjere autentičnosti. Ako navedete vrijednost Korisnik, tada samo korisnici čija će prijava biti dopuštena moraju biti ovdje navedeni odvojeni razmakom. Vrijednost Grupe - samo korisnici koji pripadaju grupama, a koje ovdje treba navesti odvojeno razmakom. Ako je Valid-user - svi korisnici čije su prijave navedene u AuthUserFile. Naravno, za bilo koju vrijednost, svi ti korisnici moraju unijeti ispravnu lozinku.
Korak 3
Spremite stvorenu datoteku pod imenom.htaccess odabirom stavke "Sve datoteke" na listi "Tip datoteke" dijaloškog okvira za spremanje - to tako da uređivač teksta automatski ne dodaje txt ekstenziju.
Korak 4
Sada biste trebali stvoriti datoteku lozinke navedenu u AuthUserFile direktivi -.htpasswd. To čini uslužni program htpasswd.exe s Apache servera. Nalazi se u mapi bin za preuzimanje ovog uslužnog programa, na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe Ovo je program konzole, odnosno mora se pokretati iz naredbenog retka. U sustavu Windows XP to možete učiniti ovako: kopirajte htpasswd.exe u zasebnu mapu, kliknite mapu desnom tipkom i odaberite "Pokreni naredbeni redak ovdje". U naredbeni redak unesite: htpasswd -cm.htpasswd FirstUser Modifikator "-cm" označava da treba stvoriti novu datoteku lozinke i MD5 se koristi za šifriranje (ovo je zadani Windows OS). Ako umjesto "m" navedete "d" - uslužni program će koristiti DES algoritam šifriranja, ako je "s" - SHA algoritam, a ako "p" - lozinka će biti sačuvana bez šifriranja. FirstUser je prijava na prvi korisnik na listi, zamijenite ga potrebnim za vas. Uslužni program će zatražiti lozinku za nju nakon što pritisnete Enter. Da biste dodali sljedećeg korisnika u kreiranu datoteku, pokrenite uslužni program ponovo, ali bez slova "c" u modifikatoru
Korak 5
Postavite kreirane.htaccess i.htpasswd datoteke na server vaše web lokacije pomoću upravitelja datoteka na kontrolnoj ploči ili FTP klijenta. Datoteka.htaccess trebala bi biti u istoj mapi sa zaštićenim stranicama, a datoteka.htpasswd trebala bi biti u mapi, staza do koje ste naveli u AuthUserFile direktivi. Datoteke lozinke obično se stavljaju u direktorijum koji se nalazi iznad korijenske mape web lokacije kako bi se isključio pristup Internetu.