Jeśli istnieje potrzeba ograniczenia dostępu niechcianych gości do strony serwisu, najprostszym rozwiązaniem byłoby skorzystanie z systemu autoryzacji wbudowanego w serwer WWW. Poniżej znajduje się opis, jak dokładnie to się robi.
Instrukcje
Krok 1
Utwórz folder na serwerze dla stron, które chcesz chronić, i przenieś je tam. Jeśli chcesz ograniczyć dostęp do wszystkich stron, możesz pominąć ten krok - ochrona zostanie zorganizowana w folderze głównym Twojej witryny.
Krok 2
Algorytm działania serwera Apache jest taki, że gdy znajdzie plik usługi o nazwie „.htaccess” w folderze, używa instrukcji zawartych w pliku podczas przetwarzania żądań od odwiedzających witrynę dla dowolnych dokumentów w tym i wszystkich podfolderach. Musisz utworzyć ten plik i umieścić w nim dyrektywy ograniczające dostęp do wszystkich lub pojedynczych dokumentów w tym folderze. Możesz to zrobić na swoim komputerze za pomocą prostego edytora tekstu, takiego jak Notatnik. Utwórz pusty plik (CTRL + N) i wpisz do niego następujące wiersze: AuthType Basic
AuthName "Dostęp do strony jest ograniczony!"
AuthUserFile /usr/account/site/.htpasswd
wymagają valid-user Dyrektywa w pierwszym wierszu zawiera podstawowy mechanizm autoryzacji (AuthType Basic). Przy tego typu autoryzacji hasło odwiedzającego jest przekazywane z przeglądarki zaszyfrowane algorytmem Base64. Dyrektywa w drugim wierszu wskazuje treść podpowiedzi tekstowej, którą wyświetli przeglądarka, gdy odwiedzający wejdzie do chronionej części serwisu. Wprowadź potrzebny tekst bez użycia cudzysłowów ( ). Trzeci wiersz zawiera bezwzględną ścieżkę do pliku przechowującego pary login: hasło, które mają dostęp do stron tego folderu. Login jest przechowywany w postaci zwykłego tekstu, a hasło jest zaszyfrowana, bezwzględną (czyli od katalogu głównego serwera) ścieżkę do Twojej witryny można podejrzeć w panelu administracyjnym witryny lub poprosić o pomoc techniczną hostingu lub skorzystać z polecenia phpinfo() języka PHP. w czwartym wierszu określa zasadę uwierzytelniania. Jeżeli podasz wartość Użytkownik, to w tym miejscu muszą być wymienieni tylko użytkownicy, których logowanie będzie dozwolone, oddzieleni spacją. Wartość Grupa - tylko użytkownicy należący do grup, które należy tu podać rozdzielone o spację Jeśli Valid-user - wszyscy użytkownicy, których loginy są wymienione w AuthUserFile. Oczywiście, dla każdej wartości, wszyscy ci użytkownicy muszą podać poprawne hasło.
Krok 3
Zapisz utworzony plik pod nazwą.htaccess, wybierając pozycję „Wszystkie pliki” na liście „Typ pliku” w oknie dialogowym zapisywania - dzięki temu edytor tekstu nie dodaje automatycznie rozszerzenia txt.
Krok 4
Teraz powinieneś utworzyć plik haseł określony w dyrektywie AuthUserFile -.htpasswd. Odbywa się to za pomocą narzędzia htpasswd.exe z serwera Apache. Znajduje się w folderze bin, aby pobrać to narzędzie, na przykład tutaj - https://www.intrex.net/techsupp/htpasswd.exe Jest to program konsoli, czyli musi być uruchamiany z wiersza poleceń. W systemie Windows XP możesz to zrobić w ten sposób: skopiuj htpasswd.exe do osobnego folderu, kliknij prawym przyciskiem myszy folder i wybierz „Uruchom wiersz polecenia tutaj”. W wierszu poleceń wpisz: htpasswd -cm.htpasswd FirstUser Modyfikator "-cm" wskazuje, że należy utworzyć nowy plik hasła i do szyfrowania użyć MD5 (jest to domyślny system operacyjny Windows). Jeśli zamiast „m” podasz „d” - narzędzie użyje algorytmu szyfrowania DES, jeśli „s” - algorytm SHA, a jeśli „p” - hasło zostanie zapisane bez szyfrowania. FirstUser to login użytkownika pierwszego użytkownika na liście, zastąp go wymaganym dla siebie. Narzędzie poprosi o hasło po naciśnięciu klawisza Enter. Aby dodać kolejnego użytkownika do utworzonego pliku, uruchom narzędzie ponownie, ale bez litery „c” w modyfikatorze
Krok 5
Umieść utworzone pliki.htaccess i.htpasswd na serwerze swojej witryny za pomocą menedżera plików panelu sterowania lub klienta FTP. Plik.htaccess powinien znajdować się w tym samym folderze co chronione strony, a plik.htpasswd powinien znajdować się w folderze, do którego ścieżka została określona w dyrektywie AuthUserFile. Zazwyczaj pliki haseł są umieszczane w katalogu znajdującym się powyżej folderu głównego witryny, aby wykluczyć dostęp do niej z Internetu.
