Większość witryn internetowych zapewnia publiczny dostęp do zawartych w nich informacji. Każdy może przeglądać publiczne strony witryn. Musisz jednak zapewnić ograniczony dostęp do niektórych sekcji witryn. Na przykład na strony panelu administracyjnego. Większość uniwersalnych systemów CMS, forum i blogów ma wbudowane narzędzia autoryzacji i kontroli dostępu. Ale jeśli twój zasób jest wystarczająco prosty i nie jest kontrolowany przez potężny CMS, ale musisz ograniczyć dostęp, będziesz musiał pomyśleć o autoryzacji w witrynie. Na szczęście istnieją do tego proste narzędzia.
Niezbędny
Witryna działająca pod kontrolą serwera Apache. Dostęp do serwisu przez ssh. Dostęp do serwisu przez ftp. Konfiguracja serwera umożliwiająca niestandardowe pliki.htaccess
Instrukcje
Krok 1
Połącz się z serwerem przez ssh. Jeśli masz zainstalowanego klienta konsoli, wpisz w konsoli polecenie „ssh @”, gdzie jest nazwą Twojego konta na serwerze, a jest nazwą symboliczną lub adresem IP serwera. Polecenie może wyglądać tak: "ssh [email protected]". Po wyświetleniu monitu wprowadź hasło do swojego konta. W przypadku systemu Windows możesz użyć alternatywnych programów klienckich. Jednym z takich programów jest kit.
Krok 2
Przejdź do katalogu głównego witryny na serwerze. To jest katalog niedostępny z sieci. Z reguły zawiera podkatalog public_html, w którym znajduje się zawartość serwisu dostępna do przeglądania przez Internet. Użyj polecenia cd. Jeśli nie pamiętasz pełnej ścieżki do folderu, użyj polecenia ls, aby pobrać zawartość bieżącego katalogu i przejść przez niego.
Krok 3
Utwórz plik haseł w bieżącym katalogu. Uruchom polecenie takie jak "htpasswd -c". Oto poprawna nazwa pliku, w którym zostaną umieszczone dane do autoryzacji i jest to jeden z identyfikatorów użytkowników, którzy będą mieli dostęp do sekcji serwisu. Polecenie może wyglądać tak: "htpasswd -c.pwd Użytkownik1". Po wpisaniu komendy zostaniesz poproszony o podanie hasła dla użytkownika o podanej nazwie. Po wprowadzeniu hasła zostaniesz poproszony o jego potwierdzenie.
Krok 4
Sprawdź, czy plik z hasłami istnieje. Uruchom polecenie „ls --all”. Wyświetlona lista zawartości bieżącego katalogu musi zawierać nazwę pliku haseł.
Krok 5
Dodaj więcej użytkowników, którzy będą mieli dostęp. Uruchom polecenie takie jak „htpasswd”. Wartość parametru musi być taka sama jak podczas tworzenia pliku haseł. Na przykład, aby dodać dane dla użytkownika 2 do pliku o nazwie.pwd, użyj polecenia „htpasswd.pwd użytkownik2”. Hasła i potwierdzenie hasła będą wyświetlane interaktywnie.
Krok 6
Odłącz się od serwera. Wpisz polecenie exit i naciśnij Enter.
Krok 7
Zmodyfikuj plik.htaccess. Połącz się z serwerem za pomocą programu klienta FTP. Przejdź do katalogu odpowiadającego sekcji witryny, dla której wymagana jest autoryzacja. Jeśli jest tam plik o nazwie.htaccess, pobierz go na swój komputer. Jeśli nie ma takiego pliku, utwórz go na swoim komputerze. Dodaj następujące wiersze na początku pliku.htaccess: AuthType Basic
AuthName "pozdrowienie"
AuthUserFile "ścieżka_do_pliku_z_hasłami"
Wymagaj prawidłowego użytkownika Zastąp słowo „pozdrowienie” dowolną frazą. Zostanie wyświetlony w oknie dialogowym żądania danych użytkownika w przeglądarce. Zamiast wartości „path_to_file_with_passwords” wpisz pełną ścieżkę do pliku z danymi do autoryzacji na serwerze. Na przykład ta ścieżka może wyglądać tak: „/home/www/vic/domains/receptoman.ru/.pwd”. Zapisz plik.htaccess. Prześlij go na serwer.
Krok 8
Sprawdź działanie systemu uprawnień. Przejdź do sekcji witryny, dla której plik.htaccess został zmodyfikowany. Jeśli wszystko działa poprawnie, przeglądarka wyświetli okno dialogowe z prośbami o dane autoryzacyjne.
