Kung ang iyong site, tulad ng karamihan sa mga website sa network, ay naka-host sa isang Apache server, kung gayon ang pinakamadaling paraan upang maprotektahan ang password ang ilan sa mga pahina nito ay ang paggamit ng mekanismo ng pahintulot na itinayo sa server na ito sa pamamagitan ng htaccess file. Sa kasong ito, hindi mo na kailangang gumawa ng anumang mga pagbabago sa mga source code ng mga pahina at hindi kinakailangan ang kaalaman ng anumang mga wika sa pagprograma.
Panuto
Hakbang 1
Ilipat ang mga pahinang nais mong protektahan ang password sa isang hiwalay na folder sa server. Kung ang operating system ay dapat na gumana para sa lahat ng mga pahina ng site, kung gayon ang hakbang na ito ay hindi kinakailangan.
Hakbang 2
Lumikha ng isang file ng htaccess. Ito ay isang regular na text file, kaya maaari mong gamitin ang anumang text editor upang gumana kasama nito. Dapat itong maglaman ng mga direktiba para sa server software: AuthType Basic
AuthName "Ang pag-access sa mga pahinang ito ay nangangailangan ng pahintulot!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
nangangailangan ng wastong-gumagamit Ang AuthType Basic na direktiba sa unang linya ay nagpapagana ng pangunahing mekanismo ng pagpapahintulot. Tinawag itong "pangunahing" dahil ang password na ipinasok ng bisita ay inilipat mula sa browser patungo sa server na naka-encrypt gamit ang Base64 algorithm. Ang susunod na direktiba (AuthName) ay naglalaman ng teksto na makikita ng bisita sa form ng pahintulot. Maaari mo itong palitan ng ibang isa. Ang direktiba ng AuthUserFile ay tumutukoy sa buong landas sa file na mag-iimbak ng mga pag-login at password ng gumagamit. Ang huling direktiba (AuthUserFile) ay tumutukoy sa prinsipyo ng pagpapatotoo. Ang halaga ng wastong gumagamit ay nangangahulugang ang mga gumagamit na ang mga pag-login ay nakasulat sa file na tinukoy sa direktiba ng AuthUserFile ay maaaring payagan sa mga pahina na protektado ng password.
Hakbang 3
I-save ang file na may mga direktiba sa ilalim ng pangalan.htaccess - tandaan na wala itong pangalan, ang extension lamang.
Hakbang 4
Lumikha ng isang file na may isang listahan ng mga pag-login at password upang ma-access ang mga protektadong pahina. Upang magawa ito, gamitin ang htpasswd.exe utility mula sa Apache server software. Maaari mong i-download ito, halimbawa, dito - https://www.intrex.net/techsupp/htpasswd.exe. Gumagana ito sa linya ng utos, kaya kailangan mo munang simulan ang terminal - pindutin ang kumbinasyon ng key WIN + R, ipasok ang utos cmd at pindutin ang Enter key
Hakbang 5
Sa isang prompt ng utos, i-type ang: htpasswd -cm.htpasswd UserOne Sinasabi ng modifier ng -cm ang utility na lumikha ng isang bagong file at gamitin ang MD5 para sa pag-encrypt. Kung ang m sa modifier ay pinalitan ng d, pagkatapos ay gagamitin ang DES encryption algorithm, kung s - pagkatapos ang SHA algorithm, at ang p modifier ay hindi magpapagana ng pag-encrypt ng password. Ang UserOne ay ang username, ipasok ang username na nais mo sa halip. Matapos mong pindutin ang Enter key, hihilingin sa iyo ng utility na maglagay ng isang password para sa gumagamit na ito. Kung kailangan mong idagdag ang susunod na gumagamit, pagkatapos ay patakbuhin muli ang utility, ngunit huwag gamitin ang titik na "c" sa modifier.
Hakbang 6
Ilagay ang nabuong.htaccess at.htpasswd na mga file sa iyong website server. Ang file na