Dacă site-ul dvs., la fel ca majoritatea site-urilor web din rețea, este găzduit pe un server Apache, atunci cel mai simplu mod de a proteja prin parolă unele dintre paginile sale este să utilizați mecanismul de autorizare încorporat în acest server prin fișierul htaccess. În acest caz, nu va trebui să efectuați modificări în codurile sursă ale paginilor și nu este necesară cunoașterea limbajelor de programare.
Instrucțiuni
Pasul 1
Mutați paginile pe care doriți să le protejați prin parolă într-un folder separat de pe server. Dacă sistemul de autorizare trebuie să funcționeze pentru toate paginile site-ului, atunci acest pas nu este necesar.
Pasul 2
Creați un fișier de servicii htaccess. Acesta este un fișier text obișnuit, astfel încât să puteți utiliza orice editor de text pentru a lucra cu acesta. Ar trebui să conțină directivele pentru software-ul serverului: AuthType Basic
AuthName "Accesul la aceste pagini necesită autorizare!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user Directiva AuthType Basic de pe prima linie activează mecanismul de autorizare de bază. Se numește „de bază” deoarece parola introdusă de vizitator este apoi transmisă de la browser la server criptat utilizând algoritmul Base64. Următoarea directivă (AuthName) conține textul pe care vizitatorul îl va vedea pe formularul de autorizare. O puteți înlocui cu una diferită. Directiva AuthUserFile specifică calea completă către fișierul care va stoca datele de conectare și parolele utilizatorilor. Ultima directivă (AuthUserFile) definește principiul autentificării. Valoarea Valid-user înseamnă că utilizatorii ale căror autentificări sunt scrise în fișierul specificat în directiva AuthUserFile pot fi permise pe paginile protejate prin parolă.
Pasul 3
Salvați fișierul cu directive sub numele.htaccess - rețineți că nu are nume, ci doar extensia.
Pasul 4
Creați un fișier cu o listă de autentificări și parole pentru a accesa paginile protejate. Pentru a face acest lucru, utilizați utilitarul htpasswd.exe din software-ul serverului Apache. Îl puteți descărca, de exemplu, aici - https://www.intrex.net/techsupp/htpasswd.exe. Funcționează în linia de comandă, deci trebuie mai întâi să porniți terminalul - apăsați combinația de taste WIN + R, introduceți comanda cmd și apăsați tasta Enter
Pasul 5
La un prompt de comandă, tastați: htpasswd -cm.htpasswd UserOne Modificatorul -cm îi spune utilitarului să creeze un fișier nou și să utilizeze MD5 pentru criptare. Dacă m în modificator este înlocuit cu d, atunci se va utiliza algoritmul de criptare DES, dacă s - atunci algoritmul SHA și modificatorul p va dezactiva criptarea parolei. UserOne este numele de utilizator, introduceți în schimb numele de utilizator pe care îl doriți. După ce apăsați tasta Enter, utilitarul vă va cere să introduceți o parolă pentru acest utilizator. Dacă trebuie să adăugați următorul utilizator, rulați din nou utilitarul, dar nu utilizați litera „c” în modificator.
Pasul 6
Plasați fișierele.htaccess și.htpasswd generate pe serverul site-ului dvs. web. Fișierul.htaccess trebuie salvat în același director în care se află paginile protejate prin parolă și fișierul.htpasswd trebuie plasat în locul respectiv, calea completă către care este specificată directiva AuthUserFile.
