Ang pinaka-halatang paraan upang protektahan ang isang pahina mula sa mga hindi ginustong mga bisita ay upang magtakda ng isang password sa pag-access. Maaari itong magawa kapwa sa pamamagitan ng alinman sa mga wika ng script ng server, at sa pamamagitan ng karaniwang paraan ng Apache web server. Ang pangalawang pagpipilian ay hindi nangangailangan ng kaalaman sa mga wika sa pagprograma, kaya isasaalang-alang namin kung paano protektahan ang isang pahina gamit ang mga kakayahan ng isang web server.
Panuto
Hakbang 1
Una, lumikha ng isang hiwalay na folder sa server para maprotektahan ang mga pahina, at ilipat doon ang lahat ng mga protektadong pahina. Kung ang lahat ng mga pahina ng site ay napapailalim sa proteksyon, pagkatapos ay maaaring laktawan ang hakbang na ito.
Hakbang 2
Dapat na maglaman ang protektadong folder ng isang file na pinangalanang.htaccess na naglalaman ng mga tagubilin para sa web server. Ang server software, kapag humihiling ng isang dokumento mula sa isang folder (web page o anumang iba pang file), ay susundin ang mga direktiba mula sa.htaccess file. Dapat itong maglaman ng mga tagubilin upang mangailangan ng isang hindi pinahihintulutang bisita na magpasok ng isang username at password. Lumikha ng isang walang laman na file sa anumang text editor (karaniwang pamantayan ng Notepad) at ipasok ang mga sumusunod na direktiba dito: AuthType Basic
AuthName "Protektado ang pahinang ito!"
AuthUserFile /usr/your_host/your_site/.htpasswd
nangangailangan ng wastong-gumagamit Ang unang linya (AuthType Basic) ay nagsasabi sa server na ang mga dokumento para dito at lahat ng mga subfolder ay dapat lamang maihatid sa isang awtorisadong bisita. Ang pangalawang linya (AuthName "Ang pahinang ito ay protektado!") naglalaman ng teksto na ipapakita sa pag-login form at password sa form. Ipasok ang teksto na kailangan mo nang hindi gumagamit ng mga quote ("). Ang pangatlong linya (AuthUserFile /usr/your_host/your_site/.htpasswd) ay naglalaman ng path sa file na nag-iimbak ng mga pag-login at password para sa pagpapahintulot sa mga bisita. Ito dapat ang" ganap na landas "- mula sa direktoryo ng ugat ng iyong account sa server na nagpapahiwatig ng buong puno ng direktoryo. Sa mga web server na nagho-host ng mga site sa Internet, karaniwang mukhang / pub / home / account_name / folder_name / file_name. Ang buong landas sa iyong site mula sa root ng server Maaari mong malaman ito sa panel ng pang-administratibo ng site. Maaari mo ring malaman, halimbawa, gamit ang phpinfo () na utos ng wikang PHP, o sa pamamagitan lamang ng pagtatanong sa teknikal na suporta ng iyong pagho-host. Ang ika-apat na linya (Naglalaman ng wastong-gumagamit) ay naglalaman ng isang marka na walang anuman kundi ang tamang pares ng pag-login / password para sa pag-access sa mga dokumento sa folder na ito ay hindi kinakailangan mula sa bisita. Sa isang mas kumplikadong bersyon, ang direktiba na ito ay may kakayahang tukuyin ang kinakailangan na ang gumagamit (mas tiyak, ang kanyang pag-login) ay kabilang Anumang tukoy na pangkat. Halimbawa, maaari mong hatiin ang mga gumagamit sa mga administrator at ordinaryong gumagamit. Ang bawat naturang pangkat ay maaaring magkaroon ng magkakaibang mga karapatan upang ma-access ang mga dokumento sa iba't ibang mga direktoryo.
Hakbang 3
I-save ang nilikha file bilang.htaccess. Upang mapigilan ang text editor mula sa awtomatikong pagdaragdag ng.txt extension kapag nagse-save ng isang file, piliin ang item na "Lahat ng mga file" sa drop-down na listahan ng "Uri ng file" ng save dialog.
Hakbang 4
Ang file na naglalaman ng mga password para sa pagpapahintulot sa mga bisita ay karaniwang pinangalanang ".htpasswd", ngunit hindi ito isang sapilitan na panuntunan - maaari mo rin itong bigyan ng iba pang mga pangalan. Upang likhain ang file na ito kailangan mong gumamit ng isang espesyal na programa na tinatawag na htpasswd.exe. Ito ay kinakailangan dahil ang mga password sa file ay nakaimbak sa isang espesyal na naka-encrypt na form - ito ang ginagawa ng programa sa pamamagitan ng paglikha ng.htpasswd file. Kung ang isang Apache server ay naka-install sa iyong computer, maaari mong kunin ang programa mula sa usrlocalapachein folder, kung hindi - halimbawa, dito - https://www.intrex.net/techsupp/htpasswd.exe Patakbuhin ang generator ng file ng password mula sa linya ng utos. Sa Windows XP maginhawa upang gawin ito tulad nito: ilagay ang htpasswd.exe sa isang hiwalay na nilikha na folder, i-right click ang folder at piliin ang "Run command line here" mula sa menu na lilitaw. Sa terminal ng utos ng utos, ipasok ang: htpasswd -cm.htpasswd user_1htpasswd narito ang pangalan ng program na tatakbo; -cm ay isang modifier na nagpapahiwatig na ang isang bagong file ng password ay dapat nilikha;.htpasswd ay ang pangalan ng file na gagawin; Ang user_1 ay ang username ng gumagamit na idaragdag sa bagong file Pindutin ang Enter at sasabihan ka na ipasok at kumpirmahin ang isang password para sa user_1. Matapos ipasok at kumpirmahin ang password, lilikha ang programa ng.htpasswd file sa folder nito na naglalaman ng isang pares sa pag-login / password. Upang idagdag ang mga sumusunod na gumagamit sa nilikha na file sa terminal ng command line, ulitin ang parehong pamamaraan, ngunit sa halip na ang cm modifier, ipasok lamang -m Posibleng basahin ang isang medyo detalyadong tulong sa programa ng htpasswd.exe, kung ipinasok mo ang: htpasswd.exe /
Hakbang 5
Mag-upload ng parehong nilikha ng mga file (.htaccess at.htpasswd) sa server ng iyong site sa pamamagitan ng file manager ng administrasyon panel o anumang FTP client. Ang htaccess file ay dapat ilagay sa parehong folder kung saan nakaimbak ang mga protektadong pahina. At ang.htpasswd file ay dapat na nai-save sa folder, ang landas kung saan mo ipinasok para dito sa htaccess. Bilang isang patakaran, ang mga file ng password ay nakaimbak sa isang direktoryo na matatagpuan sa isang antas sa itaas ng root folder ng site. Ginagawa ito upang ang file ay hindi ma-access mula sa Internet.
