Kartais reikia slaptažodžiu apsaugoti prieigą prie visų svetainės puslapių arba tik prie tam tikros jos srities. Mechanizmas, leidžiantis lankytojams prisijungti prie puslapių prisijungus ir slaptažodžiais, vadinamas „įgaliojimu“. Kaip organizuoti autorizaciją nemokant jokios programavimo kalbos?
Nurodymai
1 žingsnis
Lengviausias būdas užblokuoti prieigą prie svetainės naudojant slaptažodį yra naudoti įmontuotus žiniatinklio serverio, kuriame yra svetainė, įrankius. „Apache“serverio nustatymai yra tokie, kad jei bet kuriame serverio aplanke yra failas pavadinimu „.htaccess“, tada prašydama bet kokio dokumento iš šio aplanko (pvz., Tinklalapio), „Apache“laikysis.htaccess faile esančių taisyklių. Šiame faile taip pat gali būti nurodymų, leidžiančių apriboti prieigą prie visų arba tik kai kurių šiame aplanke esančių dokumentų. Mes naudosime šį mechanizmą. 1 žingsnis: sukurkite.htaccess failą Lengviausias būdas sukurti tuščią failą, pavadintą.htaccess, yra įprastas teksto rengyklė - „Notepad“. Kad išsaugodamas failą, „Notepad“automatiškai nepridėtų txt plėtinio, išskleidžiamajame sąraše „failo tipas“išsaugojimo dialogo lange pasirinkite „Visi failai“. Gali atrodyti direktyvos, kurias reikia parašyti.htaccess. tai: AuthType Basic
AuthName "Ribota zona!"
AuthUserFile /usr/host/mysite/.htpasswd
reikalauti valid-user Pirmoji eilutė (AuthType Basic) nurodo serveriui, kad reikalinga lankytojų prieiga. Antroje (AuthName „Uždrausta zona!“) nurodomas tekstas, kuris bus rodomas prisijungimo ir slaptažodžio įvedimo formoje. Trečioji (AuthUserFile /usr/host/mysite/.htpasswd) rodo failo, kuriame saugomi leistini prisijungimai ir slaptažodžiai, kelią. Čia turi būti nurodytas „absoliutus kelias“, tai yra iš paties serverio šakninio katalogo, nurodant visą katalogų medį. Tai tas pats visas kelias, kurį matome „Windows Explorer“adreso juostoje, kai atidarome aplanką. Svetainių talpinimo serveriuose tai paprastai atrodo kaip /pub/home/account_name/…/file_name. Kelias nuo serverio šaknies iki jūsų svetainės gali būti pateiktas svetainės administravimo skydelyje arba paprašius techninės jūsų prieglobos pagalbos. Tai galite sužinoti patys, tačiau tam reikės naudoti tam tikrą programavimo kalbą - pavyzdžiui, PHP ją galima gauti iš komandos phpinfo () rezultatų. Ketvirtoji eilutė (reikalauti valid-user) reiškia, kad nieko tačiau norint įvesti teisingą vartotojo vardą ir slaptažodį šiame kataloge nereikia. Tiesą sakant, galite suskirstyti lankytojus į grupes ir suteikti skirtingoms grupėms skirtingas prieigos teises prie skirtingų aplankų.
2 žingsnis
2 žingsnis: Sukurkite.htpasswd failą Dabar turite sukurti slaptažodžio failą, kelią, kurį nurodėme „htaccess“. Pagal numatytuosius nustatymus jam suteikiamas vardas.htpasswd, nors to nereikia - galite nurodyti kitą pavadinimą. Šiame faile saugomos prisijungimo ir slaptažodžio poros, o slaptažodis yra užšifruotame sklaidos kanale. Norėdami užšifruoti slaptažodį, turėsite naudoti specialią programą - htpasswd.exe. Jei jūsų kompiuteryje nėra įdiegtas „Apache“serveris, galite jį paimti, pavyzdžiui, čia - https://www.intrex.net/techsupp/htpasswd.exe. Jums reikia paleisti jį iš komandinės eilutės. „Windows XP“tai darau taip: įdėkite htpasswd.exe į atskirą aplanką, dešiniuoju pelės mygtuku spustelėkite aplanką ir meniu pasirinkite „Vykdyti komandinę eilutę čia“. Komandos eilutėje įveskite: htpasswd -cm.htpasswd admin Čia
htpasswd yra vykdomos programos pavadinimas;
-cm yra modifikatorius, nurodantis, kad turėtų būti sukurtas naujas slaptažodžio failas;
.htpasswd yra šio naujo failo pavadinimas;
„admin“yra pirmojo vartotojo, prisijungusio prie failo, prisijungimo vardas. Paspaudę „Enter“, būsite paraginti įvesti ir pakartoti šio vartotojo slaptažodį. Įvedus ir patvirtinus slaptažodį, mums reikalingas.htpasswd failas bus sukurtas aplanke su vienu vartotojo vardo - slaptažodžio pora. Norėdami pridėti daugiau vartotojų, turite dar kartą paleisti htpasswd.exe, tačiau vietoj -cm modifikatoriaus nurodykite tik -m. Pagalba taip pat galite pamatyti komandinėje eilutėje. pateikė htpasswd.exe - tam reikia įvesti: htpasswd.exe /?
3 žingsnis
3 žingsnis: įkelkite failus į serverį. Belieka abu sukurtus failus (.htaccess ir.htpasswd) įdėti į serverį. Tai galima padaryti su bet kuriuo ftp klientu arba per failų tvarkyklę jūsų svetainės administravimo skydelyje.„Htaccess“failas dedamas į aplanką, kuriame saugomi puslapiai, kuriuos reikia apsaugoti slaptažodžiu. Bus apsaugoti ne tik šio aplanko failai, bet ir visi jame įdėti aplankai. Ir įdėkite.htpasswd failą į aplanką, kurio kelias buvo nurodytas „htaccess“. Paprastai slaptažodžio failas saugomas aplanke, esančiame vienu lygiu virš svetainės šakninio katalogo, kad nebūtų tiesioginės prieigos prie jo iš interneto.
