Kung may pangangailangan na paghigpitan ang pag-access ng mga hindi ginustong mga bisita sa pahina ng site, kung gayon ang pinakasimpleng solusyon ay ang paggamit ng sistema ng pahintulot na nakabuo sa web server. Nasa ibaba ang isang paglalarawan kung paano eksaktong ginagawa ito.
Panuto
Hakbang 1
Lumikha ng isang folder sa server para sa mga pahinang nais mong protektahan at ilipat ang mga ito roon. Kung nais mong paghigpitan ang pag-access sa lahat ng mga pahina, maaari mong laktawan ang hakbang na ito - isasaayos ang proteksyon sa root folder ng iyong site.
Hakbang 2
Ang algorithm ng mga pagkilos ng Apache server ay tulad na kapag nakakita ito ng isang file ng serbisyo na pinangalanang ".htaccess" sa folder, ginagamit nito ang mga tagubilin na nilalaman sa file kapag pinoproseso ang mga kahilingan mula sa mga bisita sa site para sa anumang mga dokumento sa ito at lahat ng mga subfolder. Kailangan mong likhain ang file na ito at ilagay dito ang mga direktiba upang paghigpitan ang pag-access sa lahat o indibidwal na mga dokumento sa folder na ito. Magagawa mo ito sa iyong computer gamit ang isang simpleng text editor tulad ng Notepad. Lumikha ng isang walang laman na file (CTRL + N) at ipasok ang mga linyang ito dito: AuthType Basic
AuthName "Ang pag-access sa pahina ay pinaghihigpitan!"
AuthUserFile /usr/account/site/.htpasswd
nangangailangan ng wastong-gumagamit Ang direktiba sa unang linya ay nagsasama ng isang pangunahing mekanismo ng pagpapahintulot (AuthType Basic). Sa ganitong uri ng pahintulot, ang password ng bisita ay ipinadala mula sa browser na naka-encrypt gamit ang Base64 algorithm. Ang direktiba sa pangalawang linya ay nagpapahiwatig ng nilalaman ng hint ng teksto na ipapakita ng browser kapag ang bisita ay pumasok sa protektadong bahagi ng site. Ipasok ang teksto na kailangan mo nang hindi gumagamit ng mga quote ( ). Naglalaman ang pangatlong linya ng ganap na landas sa file na nag-iimbak ng pag-login: mga pares ng password na pinapayagan na ma-access ang mga pahina ng folder na ito. Ang pag-login ay nakaimbak sa malinaw na teksto, at ang password ay naka-encrypt. Ganap (iyon ay, mula sa ugat ng server) ang landas sa iyong site ay maaaring matingnan sa panel ng pangangasiwa ng site o tanungin ang suportang panteknikal na suporta. O maaari mong gamitin ang phpinfo () na utos ng wikang PHP. Ang direktiba sa pang-apat na linya ay tumutukoy sa prinsipyo ng pagpapatotoo. Kung tinukoy mo ang halaga ng Gumagamit, ang mga gumagamit lamang na pinapayagan ang pag-login ang dapat na nakalista dito na pinaghiwalay ng isang puwang. Ang halaga ng Pangkat - mga gumagamit lamang na kabilang sa mga pangkat, na dapat tukuyin dito na pinaghiwalay sa pamamagitan ng isang puwang. Kung Valid-user - lahat ng mga gumagamit na ang mga pag-login ay nakalista sa AuthUserFile. Naturally, para sa anumang halaga, ang lahat ng mga gumagamit na ito ay dapat na ipasok ang tamang password.
Hakbang 3
I-save ang nilikha file sa ilalim ng pangalan.htaccess sa pamamagitan ng pagpili ng item na "Lahat ng mga file" sa listahan ng "Uri ng file" ng save dialog - ito upang ang text editor ay hindi awtomatikong idagdag ang extension ng txt.
Hakbang 4
Ngayon ay dapat mong likhain ang file ng password na tinukoy sa direktibong AuthUserFile -.htpasswd. Ginagawa ito ng utility ng htpasswd.exe mula sa Apache server. Ito ay matatagpuan sa folder ng bin upang mai-download ang utility na ito, halimbawa, dito - https://www.intrex.net/techsupp/htpasswd.exe Ito ay isang programa ng console, iyon ay, dapat itong patakbuhin mula sa linya ng utos. Sa Windows XP, magagawa mo ito tulad nito: kopyahin ang htpasswd.exe sa isang hiwalay na folder, i-right click ang folder at piliin ang "Run Command Prompt Here". Sa prompt ng utos, ipasok ang: htpasswd -cm.htpasswd FirstUser Ipinapahiwatig ng modifier na "-cm" na dapat likhain ang isang bagong file ng password at ginagamit ang MD5 para sa pag-encrypt (ito ang default na Windows OS). Kung sa halip na "m" tinukoy mo ang "d" - gagamitin ng utility ang algorithm ng pag-encrypt ng DES, kung "s" - ang SHA algorithm, at kung "p" - ang password ay mai-save nang walang pag-encrypt. Ang FirstUser ay ang pag-login ng unang gumagamit sa listahan, palitan ito ng kinakailangang isa sa iyo. Hihiling ng utility ang password para dito pagkatapos mong pindutin ang Enter. Upang idagdag ang susunod na gumagamit sa nilikha file, patakbuhin muli ang utility, ngunit walang titik na "c" sa modifier
Hakbang 5
Ilagay ang nilikha.htaccess at.htpasswd na mga file sa server ng iyong site gamit ang file manager ng control panel o FTP client. Ang.htaccess file ay dapat na nasa parehong folder na may mga protektadong pahina, at ang.htpasswd file ay dapat nasa folder, ang landas na tinukoy mo sa direktiba ng AuthUserFile. Karaniwan, ang mga file ng password ay inilalagay sa isang direktoryo na matatagpuan sa itaas ng root folder ng site upang maibukod ang pag-access dito mula sa Internet.
