Եթե ձեր կայքը, ինչպես ցանցի վեբ կայքերի մեծ մասը, տեղակայված է Apache սերվերում, ապա դրա որոշ էջեր գաղտնաբառով պաշտպանելու ամենադյուրին ճանապարհը htaccess ֆայլի միջոցով այս սերվերում ներկառուցված թույլտվության մեխանիզմի օգտագործումն է: Այս դեպքում դուք ստիպված չեք լինի որևէ փոփոխություն կատարել էջերի կոդերում, և որևէ ծրագրավորման լեզվի իմացություն նույնպես չի պահանջվում:
Հրահանգներ
Քայլ 1
Էջերը, որոնք ցանկանում եք պաշտպանել գաղտնաբառով, տեղափոխեք սերվերի առանձին թղթապանակ: Եթե թույլտվության համակարգը պետք է գործի կայքի բոլոր էջերի համար, ապա այս քայլը անհրաժեշտ չէ:
Քայլ 2
Ստեղծեք ծառայության ֆայլ htaccess: Սա սովորական տեքստային ֆայլ է, ուստի դրա հետ աշխատելու համար կարող եք օգտագործել ցանկացած տեքստային խմբագիր: Այն պետք է պարունակի սերվերի ծրագրակազմի հրահանգներ. AuthType Basic
AuthName «Այս էջերի մուտքը թույլտվություն է պահանջում»:
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
պահանջել վավեր օգտագործող Առաջին տողի AuthType Basic հրահանգը ակտիվացնում է թույլտվության հիմնական մեխանիզմը: Այն կոչվում է «հիմնական», քանի որ այցելուի մուտքագրած գաղտնաբառը այնուհետև զննարկիչից փոխանցվում է գաղտնազերծված սերվերին ՝ օգտագործելով Base64 ալգորիթմը: Հաջորդ հրահանգը (AuthName) պարունակում է տեքստ, որը այցելուը կտեսնի թույլտվության ձևի վրա: Դուք կարող եք այն փոխարինել այլով: AuthUserFile հրահանգը սահմանում է ֆայլի ամբողջական ուղին, որը կպահի օգտագործողների մուտքերը և գաղտնաբառերը: Վերջին հրահանգը (AuthUserFile) սահմանում է նույնականացման սկզբունքը: Վավեր օգտագործողի արժեքը նշանակում է, որ այն օգտվողները, որոնց մուտքերը գրված են AuthUserFile հրահանգում նշված ֆայլում, կարող են մուտք գործել գաղտնաբառով պաշտպանված էջեր:
Քայլ 3
Պահեք ֆայլը հրահանգներով.htaccess անվան տակ - նշեք, որ այն անուն չունի, այլ միայն ընդլայնում:
Քայլ 4
Պաշտպանված էջեր մուտք գործելու համար ստեղծեք ֆայլ մուտքերի և գաղտնաբառերի ցուցակով: Դա անելու համար օգտագործեք htpasswd.exe օգտակար ծրագիրը Apache սերվերի ծրագրակազմից: Դուք կարող եք ներբեռնել այն, օրինակ, այստեղ ՝ https://www.intrex.net/techsupp/htpasswd.exe: Այն աշխատում է հրամանի տողում, այնպես որ նախ անհրաժեշտ է սկսել տերմինալը. Սեղմել WIN + R ստեղների համադրությունը, մուտքագրել cmd հրամանը և սեղմել Enter ստեղնը
Քայլ 5
Հրամանի տողում մուտքագրեք. Htpasswd -cm.htpasswd UserOne The -cm փոփոխիչը ասում է, որ օգտակար է ստեղծել նոր ֆայլ և օգտագործել MD5 կոդավորման համար: Եթե փոփոխիչում m- ը փոխարինվում է d- ով, ապա կկիրառվի DES կոդավորման ալգորիթմ, եթե s - ապա SHA ալգորիթմը, իսկ p փոփոխիչը կասեցնի գաղտնաբառի կոդավորումը: UserOne- ը օգտագործողի անունն է, փոխարենը մուտքագրեք ձեր ուզած օգտվողի անունը: Enter ստեղնը սեղմելուց հետո կոմունալը ձեզանից կխնդրի գաղտնաբառ մուտքագրել այս օգտվողի համար: Եթե Ձեզ անհրաժեշտ է ավելացնել հաջորդ օգտվողին, ապա նորից գործարկեք ծրագիրը, բայց փոփոխիչում մի օգտագործեք «գ» տառը:
Քայլ 6
Տեղադրեք գեներացված.htaccess և.htpasswd ֆայլերը ձեր կայքի սերվերում:. Htaccess ֆայլը պետք է պահվի նույն գրացուցակում, որտեղ գաղտնաբառով պաշտպանված էջերն են, և.htpasswd ֆայլը պետք է տեղադրվի տեղում, որի ամբողջական ուղին նշված է AuthUserFile հրահանգում:
