Dacă este necesar să se restricționeze accesul vizitatorilor nedoriti la pagina site-ului, atunci cea mai simplă soluție ar fi utilizarea sistemului de autorizare încorporat în serverul web. Mai jos este o descriere a modului exact în care se realizează acest lucru.
Instrucțiuni
Pasul 1
Creați un folder pe server pentru paginile pe care doriți să le protejați și mutați-le acolo. Dacă doriți să restricționați accesul la toate paginile, atunci puteți sări peste acest pas - protecția va fi organizată în folderul rădăcină al site-ului dvs.
Pasul 2
Algoritmul de acțiuni al serverului Apache este de așa natură încât, atunci când găsește un fișier de serviciu numit „.htaccess” în folder, folosește instrucțiunile conținute în fișier atunci când procesează cererile de la vizitatorii site-ului pentru orice documente din acest și din toate subfolderele. Trebuie să creați acest fișier și să introduceți directivele în acesta pentru a restricționa accesul la toate sau la documentele individuale din acest folder. Puteți face acest lucru pe computerul dvs. utilizând un editor de text simplu, cum ar fi Notepad. Creați un fișier gol (CTRL + N) și introduceți aceste rânduri în acesta: AuthType Basic
AuthName "Accesul la pagină este restricționat!"
AuthUserFile /usr/account/site/.htpasswd
require valid-user Directiva de pe prima linie include un mecanism de autorizare de bază (AuthType Basic). Cu acest tip de autorizare, parola vizitatorului este transmisă din browser criptat utilizând algoritmul Base64. Directiva din a doua linie indică conținutul indiciului text pe care browserul îl va afișa atunci când vizitatorul intră în partea protejată a site-ului. Introduceți textul de care aveți nevoie fără a utiliza ghilimele ( ). A treia linie conține calea absolută către fișierul care stochează datele de conectare: perechi de parole care au permisiunea de a accesa paginile acestui folder. Conectarea este stocată în text clar și parola este criptat. Calea absolută (adică de la rădăcina serverului) poate fi vizualizată în panoul de administrare al site-ului sau solicitați asistență tehnică de găzduire. Sau puteți utiliza comanda phpinfo () a limbajului PHP. Directiva în linia a patra definește principiul de autentificare. Dacă specificați valoarea Utilizator, atunci numai utilizatorii ale căror autentificări vor fi permise trebuie să fie listate aici, separați printr-un spațiu. Valoarea Grupului - numai utilizatorii aparținând grupurilor, care ar trebui specificate aici separate de un spațiu. Dacă Valid-user - toți utilizatorii ale căror autentificări sunt listate în AuthUserFile. Bineînțeles, pentru orice valoare, toți acești utilizatori trebuie să introducă parola corectă.
Pasul 3
Salvați fișierul creat sub numele.htaccess selectând elementul „Toate fișierele” din lista „Tip fișier” din dialogul de salvare - astfel încât editorul de text să nu adauge automat extensia txt.
Pasul 4
Acum ar trebui să creați fișierul de parolă specificat în directiva AuthUserFile -.htpasswd. Acest lucru este realizat de utilitarul htpasswd.exe de pe serverul Apache. Se află în folderul bin pentru a descărca acest utilitar, de exemplu, aici - https://www.intrex.net/techsupp/htpasswd.exe Acesta este un program de consolă, adică trebuie rulat din linia de comandă. În Windows XP, puteți face acest lucru: copiați htpasswd.exe într-un folder separat, faceți clic dreapta pe folder și selectați „Executați promptul de comandă aici”. La promptul de comandă, introduceți: htpasswd -cm.htpasswd FirstUser Modificatorul „-cm” indică faptul că ar trebui creat un nou fișier de parolă și MD5 este utilizat pentru criptare (acesta este sistemul de operare Windows implicit). Dacă în loc de „m” specificați „d” - utilitarul va utiliza algoritmul de criptare DES, dacă „s” - algoritmul SHA și dacă „p” - parola va fi salvată fără criptare. FirstUser este datele de conectare a primul utilizator din listă, înlocuiți-l cu cel necesar pentru dvs. Utilitarul vă va solicita parola după ce apăsați Enter. Pentru a adăuga următorul utilizator la fișierul creat, rulați din nou utilitarul, dar fără litera „c” în modificator
Pasul 5
Plasați fișierele.htaccess și.htpasswd create pe serverul site-ului dvs. utilizând managerul de fișiere al panoului de control sau al clientului FTP. Fișierul.htaccess ar trebui să se afle în același folder cu paginile protejate, iar fișierul.htpasswd ar trebui să fie în dosar, calea către care ați specificat-o în directiva AuthUserFile. De obicei, fișierele cu parole sunt plasate într-un director situat deasupra folderului rădăcină al site-ului pentru a exclude accesul la acesta de pe Internet.
