Kadang-kadang menjadi mustahak untuk melindungi akses ke semua halaman laman web atau hanya ke kawasan tertentu sahaja. Mekanisme untuk membolehkan pengunjung mengakses halaman dengan log masuk dan kata laluan disebut "otorisasi". Bagaimana mengatur kebenaran tanpa mengetahui bahasa pengaturcaraan?
Arahan
Langkah 1
Cara termudah untuk menyekat akses ke laman web dengan kata laluan adalah dengan menggunakan alat bawaan pelayan web yang menghoskan laman web ini. Tetapan pelayan Apache sedemikian rupa sehingga jika ada file bernama ".htaccess" di folder pelayan mana pun, maka ketika meminta dokumen dari folder ini (misalnya, halaman web), Apache akan mengikuti aturan yang terdapat dalam file.htaccess. Fail ini juga boleh mengandungi arahan untuk menyekat akses ke semua atau hanya beberapa dokumen dalam folder ini. Kami akan menggunakan mekanisme ini. Langkah 1: Buat fail.htaccess Cara termudah untuk membuat fail kosong bernama.htaccess adalah dalam penyunting teks biasa - Notepad. Agar semasa menyimpan fail, notepad tidak menambahkan ekstensi txt secara automatik, dalam senarai drop-down "jenis fail" dari dialog simpan, pilih "Semua fail". Arahan yang perlu ditulis dalam.htaccess mungkin kelihatan seperti ini: AuthType Basic
AuthName "Kawasan Terhad!"
AuthUserFile /usr/host/mysite/.htpasswd
memerlukan pengguna yang sah Baris pertama (AuthType Basic) memberitahu pelayan bahawa kebenaran pelawat diperlukan. Yang kedua (AuthName "Zona terlarang!") menentukan teks yang akan dipaparkan pada borang input log masuk dan kata laluan. Yang ketiga (AuthUserFile /usr/host/mysite/.htpasswd) menunjukkan jalan ke fail di mana log masuk dan kata laluan yang dibenarkan disimpan. "Laluan mutlak" mesti ditunjukkan di sini, iaitu dari direktori root pelayan itu sendiri, menunjukkan keseluruhan struktur direktori. Ini adalah jalan penuh yang sama seperti yang kita lihat di bar alamat Windows Explorer ketika kita membuka folder. Pada pelayan hosting laman web, biasanya kelihatan seperti /pub/home/account_name/…/file_name. Jalan dari akar pelayan ke laman web anda boleh didapati di panel pentadbiran laman web atau dengan meminta sokongan teknikal hosting anda. Anda boleh mengetahuinya sendiri, tetapi ini memerlukan penggunaan beberapa bahasa pengaturcaraan - sebagai contoh, dalam PHP, ia dapat diperoleh dari hasil perintah phpinfo (). Baris keempat (memerlukan pengguna yang sah) tidak bermaksud apa-apa tetapi tidak memasukkan nama pengguna dan kata laluan yang betul untuk mengakses dokumen dalam direktori ini. Sebenarnya, anda boleh membahagikan pelawat ke dalam kumpulan, dan memberi kumpulan yang berbeza hak akses yang berbeza ke folder yang berbeza.
Langkah 2
Langkah 2: Buat Fail.htpasswd Sekarang anda perlu membuat fail kata laluan, jalan yang kami tentukan di htaccess. Secara lalai, ia diberi nama ".htpasswd", walaupun ini tidak diperlukan - anda boleh menentukan nama lain. Fail ini menyimpan pasangan kata laluan masuk, dan kata laluan tersebut terdapat dalam umpan yang dienkripsi. Untuk menyulitkan kata laluan, anda perlu menggunakan program khas - htpasswd.exe. Sekiranya anda tidak memasang pelayan Apache di komputer anda, maka anda boleh mengambilnya, sebagai contoh, di sini - https://www.intrex.net/techsupp/htpasswd.exe. Anda perlu menjalankannya dari baris arahan. Di Windows XP, saya melakukannya seperti ini: letakkan htpasswd.exe dalam folder berasingan, klik kanan pada folder dan pilih "Jalankan baris perintah di sini" dari menu. Pada baris arahan, ketik: htpasswd -cm.htpasswd admin Di sini
htpasswd adalah nama program yang akan dijalankan;
-cm adalah pengubah yang menunjukkan bahawa fail kata laluan baru harus dibuat;
.htpasswd adalah nama untuk fail baru ini;
admin adalah log masuk pengguna pertama yang ditambahkan ke fail. Setelah menekan Enter, anda akan diminta memasukkan dan mengulangi kata laluan untuk pengguna ini. Apabila kata laluan dimasukkan dan disahkan, fail.htpasswd yang kita perlukan akan dibuat dalam folder dengan satu nama pengguna - pasangan kata laluan. Untuk menambahkan lebih banyak pengguna, anda perlu menjalankan htpasswd.exe sekali lagi, tetapi bukannya pengubah -cm, tentukan hanya -m. Anda juga dapat melihat bantuan pada baris arahan. oleh htpasswd.exe - untuk ini anda perlu menaip: htpasswd.exe /?
Langkah 3
Langkah 3: muat naik fail ke pelayan. Yang tinggal hanyalah meletakkan kedua-dua fail yang dibuat (.htaccess dan.htpasswd) di pelayan. Ini boleh dilakukan dengan mana-mana klien ftp atau melalui pengurus fail di panel pentadbiran laman web anda. Fail htaccess diletakkan di dalam folder di mana halaman yang perlu anda lindungi kata laluan disimpan. Bukan sahaja fail folder ini akan dilindungi, tetapi semua folder bersarang di dalamnya. Dan letakkan fail.htpasswd dalam folder, jalan yang ditentukan dalam htaccess. Biasanya, fail kata laluan disimpan dalam folder satu tingkat di atas direktori root laman web sehingga tidak ada akses langsung ke Internet dari Internet.
