Выкарыстоўвайце Htaccess для абароны паролем вашых вэб-старонак і файлаў

Ёсць шмат сайтаў, якія выклікаюць акно усплываў з просьбай ўвесці імя карыстальніка і пароль. Калі вы не ведаеце пароль, Вы не можаце ўвайсці на сайт. Гэта забяспечвае некаторую бяспеку для вашых вэб-старонак і дае вам магчымасць выбару, які вы хочаце, каб бачыць і чытаць ваш вэб-старонку. Ёсць шмат спосабаў абараніць паролем вэб - старонак, з PHP , у JavaScript, каб HTAccess (на вэб - сэрвэры). Большасць людзей абараніць паролем увесь каталог або вэб-сайт, але вы можаце абараніць паролем асобныя файлы, калі вы хочаце.

Калі Вы Пароль павінен абараняць старонкі?

З Htaccess, вы можаце абараніць паролем любой старонкі або дырэкторыі на вашым вэб-серверы. Вы нават можаце абараніць ўвесь сайт, калі вы хочаце. Htaccess з'яўляецца найбольш бяспечным спосабам абароны паролем, паколькі ён абапіраецца на вэб - сэрвэры , так што сапраўдныя імёны карыстальнікаў і паролі ніколі не дзялілася з вэб - браўзэрам ці захоўваецца ў HTML , як яны могуць быць з іншымі сцэнарамі. Людзі выкарыстоўваюць абарону пароля:

• Утойванне новыя версіі вашага вэб-сайта ад грамадскасці, пакуль яны не будуць гатовыя да запуску.
• Абарона прыватных раздзелаў сайта так, што толькі людзі, якіх вы ведаеце і давер можа чытаць іх.
• Прадастаўленне платнага кантэнту сваіх кліентаў і толькі дазволіць доступ з дапамогай пароля.
• Стварэнне прыватнага форуму для абраных чытачоў.

Гэта & # 39; s Лёгка абараніць паролем вэб-старонак

Вы павінны зрабіць дзве рэчы:

1. Стварэнне файла пароляў захаваў імёнаў карыстальнікаў і пароляў, якія будуць мець доступ да каталога.
2. Стварыце файл Htaccess ў дырэкторыі / файла, які будзе абаронены паролем.

Стварэнне файла пароляў

Калі вы хочаце, каб абараніць ўвесь дырэктар толькі асобны файл, вы пачнеце тут:

1. Адкрыйце новы тэкставы файл з імем .htpasswd Звярніце ўвагу на перыяд у пачатку файла.
2. Выкарыстоўвайце праграму шыфравання пароляў для стварэння пароляў. Уставіць радкі ў ваш файл .htpasswd і захавайце файл. Вы будзеце мець адзін радок для кожнага карыстальніка, які патрабуе доступу.
3. Загрузіць файл .htpasswd ў тэчку на вашым вэб - сэрвэры , які не жыве ў Інтэрнэце. Іншымі словамі, вы не павінны быць у стане пайсці на HTTP: //YOUR_URL/.htpasswd-it павінен знаходзіцца ў хатнім каталогу або ў іншым месцы, што з'яўляецца бяспечным.

Стварыць файл .htaccess для вашага сайта

Затым, калі вы хочаце абараніць паролем увесь сайт:

1. Адкрыйце тэкставы файл з імем .htaccess Звярніце ўвагу на перыяд у пачатку файла.
2. Дадайце наступныя радкі ў файл: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / DEV / нуль AuthName «Назва раёна» AuthType Basic патрабуецца сапраўдны карыстачу
3. Змена /path/to/htpasswd/file/.htpasswd поўны шлях да .htpasswd загружанага файла ў вышэй.
4. Змяненне «Назва раёна» на імя раздзела сайта абаронена. Гэта выкарыстоўваецца ў асноўным пры наяўнасці некалькіх абласцей з рознымі ўзроўнямі абароны.
5. Захавайце яго і загрузіце яго ў дырэкторыю, якую вы хочаце абараняць.
6. Праверце, што пароль працуе шляхам доступу да URL. Калі пароль не працуе, вярніцеся да праграм шыфравання і зашыфраваць яго зноў. Памятаеце, што імя карыстальніка і пароль будуць адчувальныя да рэгістра. Калі вы не запытаны пароль, звярніцеся да сістэмнага адміністратара, каб пераканацца, што HTAccess уключаны для вашага сайта.

Стварыць файл .htaccess для вашага асобнага файла

Калі вы хочаце абараніць паролем асобны файл, з другога боку, вы будзеце працягваць:

1. Стварыце файл Htaccess для файла, які вы хочаце абараніць. Адкрыйце тэкставы файл з імем .htaccess
2. Дадайце наступныя радкі ў файл: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName «Назва старонкі» AuthType Basic патрабуецца сапраўдны карыстачу
3. Змена /path/to/htpasswd/file/.htpasswd поўны шлях да .htpasswd файл, загружаны на кроку 3.
4. Змяненне «Назва старонкі» да назвы старонкі абаронена.
5. Змяненне «mypage.html» да імя файла старонкі вы абараняеце.
6. Захавайце яго і загрузіце яго ў каталог файла, які вы хочаце абаронены.
7. Праверце, што пароль працуе шляхам доступу да URL. Калі пароль не працуе, вярніцеся да праграм шыфравання і зашыфраваць яго зноў, памятаеце, што імя карыстальніка і пароль будуць адчувальныя да рэгістра. Калі вы не запытаны пароль, звярніцеся да сістэмнага адміністратара, каб пераканацца, што HTAccess уключаны для вашага сайта.

чаявыя

1. Гэта будзе працаваць толькі на вэб-серверах, якія падтрымліваюць HTAccess. Калі вы не ведаеце, калі ваш сервер падтрымлівае Htaccess, вам варта звярнуцца да хостынг-правайдэра.
2. Пераканайцеся, што файл .htaccess ўяўляе сабой тэкст, а не слова або якой-небудзь іншы фармат.
3. Каб захаваць свае паролі ў бяспецы, файл карыстальнік не павінен быць даступны з вэб-браўзэра, але ён павінен быць на той жа машыне, што і вэб-старонак.