Εάν υπάρχει ανάγκη περιορισμού της πρόσβασης ανεπιθύμητων επισκεπτών στη σελίδα του ιστότοπου, τότε η απλούστερη λύση θα ήταν να χρησιμοποιήσετε το σύστημα εξουσιοδότησης ενσωματωμένο στον διακομιστή ιστού. Παρακάτω είναι μια περιγραφή του πώς ακριβώς γίνεται αυτό.
Οδηγίες
Βήμα 1
Δημιουργήστε ένα φάκελο στο διακομιστή για τις σελίδες που θέλετε να προστατεύσετε και μετακινήστε τις εκεί. Εάν θέλετε να περιορίσετε την πρόσβαση σε όλες τις σελίδες, τότε μπορείτε να παραλείψετε αυτό το βήμα - η προστασία θα οργανωθεί στον ριζικό φάκελο του ιστότοπού σας.
Βήμα 2
Ο αλγόριθμος ενεργειών του διακομιστή Apache είναι τέτοιος ώστε όταν εντοπίζει ένα αρχείο υπηρεσίας με το όνομα.htaccess στο φάκελο, χρησιμοποιεί τις οδηγίες που περιέχονται στο αρχείο κατά την επεξεργασία αιτημάτων από επισκέπτες του ιστότοπου για τυχόν έγγραφα σε αυτόν και σε όλους τους υποφακέλους. Πρέπει να δημιουργήσετε αυτό το αρχείο και να τοποθετήσετε σε αυτό οδηγίες για να περιορίσετε την πρόσβαση σε όλα ή μεμονωμένα έγγραφα σε αυτόν το φάκελο. Μπορείτε να το κάνετε στον υπολογιστή σας χρησιμοποιώντας ένα απλό πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο. Δημιουργήστε ένα κενό αρχείο (CTRL + N) και εισαγάγετε αυτές τις γραμμές σε αυτό: AuthType Basic
AuthName "Η πρόσβαση στη σελίδα είναι περιορισμένη!"
AuthUserFile /usr/account/site/.htpasswd
απαιτείται έγκυρος χρήστης Η οδηγία στην πρώτη γραμμή περιλαμβάνει έναν βασικό μηχανισμό εξουσιοδότησης (AuthType Basic). Με αυτόν τον τύπο εξουσιοδότησης, ο κωδικός πρόσβασης του επισκέπτη μεταδίδεται από το πρόγραμμα περιήγησης κρυπτογραφημένο χρησιμοποιώντας τον αλγόριθμο Base64. Η οδηγία στη δεύτερη γραμμή υποδεικνύει το περιεχόμενο της υπόδειξης κειμένου που θα εμφανιστεί το πρόγραμμα περιήγησης όταν ο επισκέπτης εισέλθει στο προστατευμένο μέρος του ιστότοπου. Εισαγάγετε το κείμενο που χρειάζεστε χωρίς να χρησιμοποιήσετε εισαγωγικά ( ). Η τρίτη γραμμή περιέχει την απόλυτη διαδρομή προς το αρχείο που αποθηκεύει τη σύνδεση: ζεύγη κωδικών πρόσβασης που επιτρέπεται να έχουν πρόσβαση στις σελίδες αυτού του φακέλου. Η σύνδεση αποθηκεύεται σε καθαρό κείμενο και τον κωδικό πρόσβασης είναι κρυπτογραφημένο. Απόλυτη (δηλαδή, από τη ρίζα του διακομιστή) η διαδρομή προς τον ιστότοπό σας μπορεί να προβληθεί στον πίνακα διαχείρισης του ιστότοπου ή να ζητήσετε την τεχνική υποστήριξη φιλοξενίας. Ή μπορείτε να χρησιμοποιήσετε την εντολή phpinfo () της γλώσσας PHP. Η οδηγία στην τέταρτη γραμμή ορίζει την αρχή ελέγχου ταυτότητας. Εάν καθορίσετε την τιμή Χρήστης, τότε μόνο οι χρήστες των οποίων οι συνδέσεις θα επιτρέπονται πρέπει να αναφέρονται εδώ χωρισμένοι με κενό. Η τιμή της Ομάδας - μόνο οι χρήστες που ανήκουν σε ομάδες, οι οποίες πρέπει να προσδιορίζονται εδώ από κενό διάστημα. Εάν Έγκυρος χρήστης - όλοι οι χρήστες των οποίων οι συνδέσεις παρατίθενται στο AuthUserFile. Φυσικά, για οποιαδήποτε τιμή, όλοι αυτοί οι χρήστες πρέπει να εισαγάγουν τον σωστό κωδικό πρόσβασης.
Βήμα 3
Αποθηκεύστε το δημιουργημένο αρχείο με το όνομα.htaccess επιλέγοντας το στοιχείο "Όλα τα αρχεία" στη λίστα "Τύπος αρχείου" του διαλόγου αποθήκευσης - έτσι ώστε ο επεξεργαστής κειμένου να μην προσθέτει αυτόματα την επέκταση txt.
Βήμα 4
Τώρα θα πρέπει να δημιουργήσετε το αρχείο κωδικού πρόσβασης που καθορίζεται στην οδηγία AuthUserFile -.htpasswd. Αυτό γίνεται από το βοηθητικό πρόγραμμα htpasswd.exe από τον διακομιστή Apache. Βρίσκεται στο φάκελο bin για να κατεβάσετε αυτό το βοηθητικό πρόγραμμα, για παράδειγμα, εδώ - https://www.intrex.net/techsupp/htpasswd.exe Πρόκειται για ένα πρόγραμμα κονσόλας, δηλαδή πρέπει να εκτελείται από τη γραμμή εντολών. Στα Windows XP, μπορείτε να το κάνετε έτσι: αντιγράψτε το htpasswd.exe σε ξεχωριστό φάκελο, κάντε δεξί κλικ στο φάκελο και επιλέξτε "Εκτέλεση γραμμής εντολών εδώ". Στη γραμμή εντολών, πληκτρολογήστε: htpasswd -cm.htpasswd FirstUser Ο τροποποιητής "-cm" υποδεικνύει ότι πρέπει να δημιουργηθεί ένα νέο αρχείο κωδικού πρόσβασης και χρησιμοποιείται το MD5 για κρυπτογράφηση (αυτό είναι το προεπιλεγμένο λειτουργικό σύστημα Windows). Εάν αντί για "m" καθορίσετε "d" - το βοηθητικό πρόγραμμα θα χρησιμοποιήσει τον αλγόριθμο κρυπτογράφησης DES, εάν "s" - τον αλγόριθμο SHA και εάν "p" - ο κωδικός πρόσβασης θα αποθηκευτεί χωρίς κρυπτογράφηση. FirstUser είναι η σύνδεση του πρώτος χρήστης στη λίστα, αντικαταστήστε τον με τον απαιτούμενο. Το βοηθητικό πρόγραμμα θα ζητήσει τον κωδικό πρόσβασης για αυτόν αφού πατήσετε Enter. Για να προσθέσετε τον επόμενο χρήστη στο αρχείο που δημιουργήσατε, εκτελέστε ξανά το βοηθητικό πρόγραμμα, αλλά χωρίς το γράμμα "c" στον τροποποιητή
Βήμα 5
Τοποθετήστε τα δημιουργημένα αρχεία.htaccess και.htpasswd στο διακομιστή του ιστότοπού σας χρησιμοποιώντας τη διαχείριση αρχείων του πίνακα ελέγχου ή του προγράμματος-πελάτη FTP. Το αρχείο.htaccess πρέπει να βρίσκεται στον ίδιο φάκελο με τις προστατευμένες σελίδες και το αρχείο.htpasswd θα πρέπει να βρίσκεται στο φάκελο, τη διαδρομή προς την οποία καθορίσατε στην οδηγία AuthUserFile. Συνήθως, τα αρχεία κωδικού πρόσβασης τοποθετούνται σε έναν κατάλογο που βρίσκεται πάνω από τον ριζικό φάκελο του ιστότοπου για να αποκλείσει την πρόσβαση σε αυτόν από το Διαδίκτυο.
