Czasami konieczne staje się zabezpieczenie hasłem dostępu do wszystkich stron witryny lub tylko do jej określonego obszaru. Mechanizm umożliwiający odwiedzającym dostęp do stron za pomocą loginów i haseł nazywa się „autoryzacją”. Jak zorganizować autoryzację bez znajomości jakiegokolwiek języka programowania?
Instrukcje
Krok 1
Najłatwiejszym sposobem zablokowania dostępu do witryny za pomocą hasła jest skorzystanie z wbudowanych narzędzi serwera WWW, na którym znajduje się witryna. Ustawienia serwera Apache są takie, że jeśli w dowolnym folderze serwera znajduje się plik o nazwie „.htaccess”, to podczas żądania dowolnego dokumentu z tego folderu (na przykład strony internetowej), Apache zastosuje się do reguł zawartych w pliku.htaccess. Ten plik może również zawierać dyrektywy ograniczające dostęp do wszystkich lub tylko niektórych dokumentów w tym folderze. Wykorzystamy ten mechanizm Krok 1: Utwórz plik.htaccess Najprostszym sposobem utworzenia pustego pliku o nazwie.htaccess jest zwykły edytor tekstu - Notatnik. Aby podczas zapisywania pliku notatnik nie dodawał automatycznie rozszerzenia txt, z rozwijanej listy „Typ pliku” w oknie dialogowym zapisu wybierz „Wszystkie pliki”. Dyrektywy, które należy napisać w.htaccess, mogą wyglądać tak: to: AuthType Basic
AuthName "Strefa ograniczona!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user Pierwsza linia (AuthType Basic) mówi serwerowi, że wymagana jest autoryzacja odwiedzających Druga (AuthName "Zabroniona strefa!") określa tekst, który ma być wyświetlany w formularzu wprowadzania loginu i hasła. Trzecia (AuthUserFile /usr/host/mysite/.htpasswd) pokazuje ścieżkę do pliku, w którym przechowywane są dozwolone loginy i hasła. W tym miejscu należy wskazać „ścieżkę bezwzględną”, to znaczy z samego katalogu głównego serwera, wskazując całe drzewo katalogów. Jest to ta sama pełna ścieżka, którą widzimy na pasku adresu Eksploratora Windows po otwarciu folderu. Na serwerach hostujących witrynę zwykle wygląda to tak: /pub/home/nazwa_konta/…/nazwa_pliku. Ścieżkę od roota serwera do Twojej witryny znajdziesz w panelu administracyjnym witryny lub zwracając się do pomocy technicznej Twojego hostingu. Możesz się dowiedzieć na własną rękę, ale będzie to wymagało użycia jakiegoś języka programowania - np. w PHP można to uzyskać z wyników polecenia phpinfo(). Czwarta linia (require valid-user) oznacza, że nic ale wprowadzenie poprawnej nazwy użytkownika i hasła dostępu do dokumentów w tym katalogu nie jest wymagane. W rzeczywistości możesz podzielić odwiedzających na grupy i przyznać różnym grupom różne prawa dostępu do różnych folderów.
Krok 2
Krok 2: Utwórz plik.htpasswd Teraz musisz utworzyć plik z hasłami, do którego ścieżkę podaliśmy w htaccess. Domyślnie otrzymuje nazwę ".htpasswd", chociaż nie jest to wymagane - możesz podać inną nazwę. Ten plik przechowuje pary login-hasło, a hasło jest zawarte w zaszyfrowanym kanale. Aby zaszyfrować hasło, będziesz musiał użyć specjalnego programu - htpasswd.exe. Jeśli nie masz zainstalowanego serwera Apache na swoim komputerze, możesz go wziąć na przykład tutaj - https://www.intrex.net/techsupp/htpasswd.exe. Musisz go uruchomić z wiersza poleceń. W Windows XP robię to tak: umieść htpasswd.exe w osobnym folderze, kliknij prawym przyciskiem myszy folder i wybierz z menu „Uruchom wiersz poleceń tutaj”. W wierszu poleceń wpisz: htpasswd -cm.htpasswd admin Tutaj
htpasswd to nazwa programu do uruchomienia;
-cm to modyfikator wskazujący, że należy utworzyć nowy plik z hasłami;
.htpasswd to nazwa tego nowego pliku;
admin to login pierwszego użytkownika, który zostanie dodany do pliku. Po naciśnięciu klawisza Enter zostaniesz poproszony o podanie i powtórzenie hasła dla tego użytkownika. Po wpisaniu i potwierdzeniu hasła w folderze z jedną parą nazwa użytkownika - hasło zostanie utworzony plik.htpasswd, którego potrzebujemy. Aby dodać więcej użytkowników, należy ponownie uruchomić htpasswd.exe, ale zamiast modyfikatora -cm należy podać tylko -m. Możesz też zobaczyć pomoc w wierszu poleceń przez htpasswd.exe - w tym celu musisz wpisać: htpasswd.exe /?
Krok 3
Krok 3: wgraj pliki na serwer Pozostaje tylko umieszczenie obu utworzonych plików (.htaccess i.htpasswd) na serwerze. Można to zrobić za pomocą dowolnego klienta FTP lub poprzez menedżera plików w panelu administracyjnym Twojej witryny. Plik htaccess jest umieszczany w folderze, w którym przechowywane są strony, które należy zabezpieczyć hasłem. Chronione będą nie tylko pliki tego folderu, ale wszystkie foldery w nim zagnieżdżone. I umieść plik.htpasswd w folderze, do którego ścieżka została określona w htaccess. Zazwyczaj plik haseł jest przechowywany w folderze o jeden poziom powyżej katalogu głównego witryny, dzięki czemu nie ma do niego bezpośredniego dostępu z Internetu.
