Jeśli Twoja witryna, podobnie jak większość witryn w sieci, jest hostowana na serwerze Apache, to najłatwiejszym sposobem zabezpieczenia niektórych jej stron hasłem jest skorzystanie z mechanizmu autoryzacji wbudowanego w ten serwer poprzez plik htaccess. W takim przypadku nie będziesz musiał dokonywać żadnych zmian w kodach źródłowych stron i nie jest również wymagana znajomość jakichkolwiek języków programowania.
Instrukcje
Krok 1
Przenieś strony, które chcesz zabezpieczyć hasłem, do osobnego folderu na serwerze. Jeśli system autoryzacji musi działać na wszystkich stronach serwisu, ten krok nie jest potrzebny.
Krok 2
Utwórz plik usługi htaccess. Jest to zwykły plik tekstowy, więc możesz z nim pracować w dowolnym edytorze tekstu. Powinien zawierać dyrektywy dla oprogramowania serwera: AuthType Basic
AuthName "Dostęp do tych stron wymaga autoryzacji!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
wymagać valid-user Dyrektywa AuthType Basic w pierwszym wierszu aktywuje podstawowy mechanizm autoryzacji. Nazywa się ją „podstawową”, ponieważ hasło wprowadzone przez odwiedzającego jest następnie przesyłane z przeglądarki do serwera zaszyfrowane algorytmem Base64. Następna dyrektywa (AuthName) zawiera tekst, który odwiedzający zobaczy na formularzu autoryzacji. Można ją zastąpić inną. Dyrektywa AuthUserFile określa pełną ścieżkę do pliku, w którym będą przechowywane loginy i hasła użytkowników. Ostatnia dyrektywa (AuthUserFile) określa zasadę uwierzytelniania. Wartość Valid-user oznacza, że użytkownicy, których loginy są zapisywane do pliku określonego w dyrektywie AuthUserFile, mogą mieć dostęp do stron chronionych hasłem.
Krok 3
Zapisz plik z dyrektywami pod nazwą.htaccess - zauważ, że nie ma nazwy, a jedynie rozszerzenie.
Krok 4
Utwórz plik z listą loginów i haseł dostępu do chronionych stron. Aby to zrobić, użyj narzędzia htpasswd.exe z oprogramowania serwera Apache. Możesz go pobrać na przykład tutaj - https://www.intrex.net/techsupp/htpasswd.exe. Działa w wierszu poleceń, więc najpierw musisz uruchomić terminal - naciśnij kombinację klawiszy WIN + R, wprowadź polecenie cmd i naciśnij klawisz Enter
Krok 5
W wierszu polecenia wpisz: htpasswd -cm.htpasswd UserOne Modyfikator -cm nakazuje narzędziu utworzenie nowego pliku i użycie MD5 do szyfrowania. Jeśli m w modyfikatorze zostanie zastąpione przez d, to zostanie użyty algorytm szyfrowania DES, jeśli s - to algorytm SHA, a modyfikator p wyłączy szyfrowanie hasła. UserOne to nazwa użytkownika, zamiast tego wprowadź żądaną nazwę użytkownika. Po naciśnięciu klawisza Enter narzędzie poprosi o podanie hasła dla tego użytkownika. Jeśli chcesz dodać następnego użytkownika, uruchom narzędzie ponownie, ale nie używaj litery „c” w modyfikatorze.
Krok 6
Umieść wygenerowane pliki.htaccess i.htpasswd na serwerze swojej witryny. Plik.htaccess musi być zapisany w tym samym katalogu, w którym znajdują się strony chronione hasłem, a plik.htpasswd musi być umieszczony w miejscu, do którego pełna ścieżka jest określona w dyrektywie AuthUserFile.
