Néha szükségessé válik a webhely minden oldalához vagy csak annak egy bizonyos területéhez való hozzáférés jelszóval történő védelme. Azt a mechanizmust, amely lehetővé teszi a látogatók számára, hogy bejelentkezés és jelszó segítségével hozzáférjenek az oldalakhoz, "jogosultságnak" nevezik. Hogyan lehet megszervezni az engedélyezést bármilyen programozási nyelv ismerete nélkül?
Utasítás
1. lépés
A webhelyhez való hozzáférés jelszóval történő blokkolásának legegyszerűbb módja a webhelyet üzemeltető webkiszolgáló beépített eszközeinek használata. Az Apache szerver beállításai olyanok, hogy ha bármelyik szerver mappában van egy.htaccess nevű fájl, akkor amikor ebből a mappából bármilyen dokumentumot (például egy weboldalt) kér, az Apache betartja a.htaccess fájlban található szabályokat. Ez a fájl tartalmazhat olyan irányelveket is, amelyek korlátozzák a mappában lévő dokumentumokhoz való hozzáférést. Ezt a mechanizmust fogjuk használni: 1. lépés:.htaccess fájl létrehozása A.htaccess nevű üres fájl létrehozásának legegyszerűbb módja egy szokásos szövegszerkesztő - Jegyzettömb. Annak érdekében, hogy egy fájl mentésekor a jegyzettömb ne tegye automatikusan hozzá a txt kiterjesztést, a mentés párbeszédpanel "fájltípus" legördülő listájában válassza az "Összes fájl" lehetőséget. A.htaccess fájlba írandó irányelvek ez: AuthType Basic
AuthName "Korlátozott zóna!"
AuthUserFile /usr/host/mysite/.htpasswd
A valid-user megkövetelése Az első sor (AuthType Basic) megmondja a szervernek, hogy a látogatók engedélyezése szükséges. A második (AuthName "Tiltott zóna!") Megadja a bejelentkezési és jelszó beviteli űrlapon megjelenítendő szöveget. A harmadik (AuthUserFile /usr/host/mysite/.htpasswd) megmutatja annak a fájlnak az útvonalát, amelyben az engedélyezett bejelentkezési adatokat és jelszavakat tárolják. Itt kell megadni az "abszolút elérési utat", vagyis magától a szerver gyökérkönyvtárától, a teljes könyvtárfát jelezve. Ez ugyanaz a teljes útvonal, amelyet a Windows Intéző címsorában láthatunk, amikor megnyitunk egy mappát. A szervereket tároló helyszíneken általában úgy néz ki, mint /pub/home/account_name/…/file_name. A kiszolgáló gyökérétől a webhelyig vezető útvonal megtalálható a webhely adminisztrációs paneljén, vagy kérheti a tárhely műszaki támogatását. Ön is megtudhatja, de ehhez valamilyen programozási nyelv használatára van szükség - például a PHP-ben a phpinfo () parancs eredményeiből lehet beszerezni. A negyedik sor (érvényes érvényes felhasználót igényel) azt jelenti, hogy semmi de a könyvtárban található dokumentumokhoz való hozzáféréshez nem szükséges a helyes felhasználónév és jelszó megadása. Valójában csoportokra oszthatja a látogatókat, és különböző csoportoknak különböző hozzáférési jogokat adhat a különböző mappákhoz.
2. lépés
2. lépés:.htpasswd fájl létrehozása Most létre kell hoznia egy jelszófájlt, azt az elérési utat, amelyhez a htaccess alatt megadottunk. Alapértelmezés szerint a ".htpasswd" nevet kapja, bár erre nincs szükség - megadhat egy másik nevet is. Ez a fájl a bejelentkezési és jelszó párokat tárolja, és a jelszó egy titkosított hírcsatornában található. A jelszó titkosításához speciális programot kell használnia - htpasswd.exe. Ha nincs telepítve az Apache szerver a számítógépére, akkor például itt veheti - https://www.intrex.net/techsupp/htpasswd.exe. A parancssorból kell futtatnia. Windows XP rendszerben ezt így csinálom: tegye a htpasswd.exe fájlt egy külön mappába, kattintson a jobb gombbal a mappára, és válassza a menüből a "Futtassa a parancssort itt" lehetőséget. Írja be a parancssorba: htpasswd -cm.htpasswd admin Itt
htpasswd a futtatni kívánt program neve;
-cm egy módosító, amely jelzi, hogy új jelszó fájlt kell létrehozni;
.htpasswd az új fájl neve;
Az admin az első felhasználó, aki hozzáadódik a fájlhoz. Az Enter lenyomása után a rendszer kéri, hogy írja be és ismételje meg a felhasználó jelszavát. A jelszó megadása és megerősítése után a szükséges.htpasswd fájl a felhasználónév - jelszó párral a mappában jön létre. További felhasználók felvételéhez újra futtatnia kell a htpasswd.exe fájlt, de a -cm módosító helyett meg kell adnia csak -m. A parancssorban is láthatja a súgót a htpasswd.exe fájlról - ehhez be kell írnia: htpasswd.exe /?
3. lépés
3. lépés: Töltsön fel fájlokat a szerverre. Csak annyit kell tennie, hogy mindkét létrehozott fájlt (.htaccess és.htpasswd) a szerverre helyezi. Ez bármely ftp klienssel megtehető, vagy a webhely adminisztrációs paneljén található fájlkezelőn keresztül. A Htaccess fájl abba a mappába kerül, ahol a jelszóval védett oldalakat tárolják. Nemcsak a mappa fájljai, hanem a benne fészkelt összes mappa is védett lesz. És helyezze a.htpasswd fájlt a mappába, amelynek elérési útját a htaccess megadta. Általában a jelszófájl egy mappában van tárolva, egy szinttel a webhely gyökérkönyvtára fölött, így nincs közvetlen hozzáférés az internethez.