Soms wordt het nodig om de toegang tot alle pagina's van de site of alleen tot een bepaald deel ervan met een wachtwoord te beveiligen. Het mechanisme om bezoekers toegang te geven tot pagina's door middel van logins en wachtwoorden wordt "autorisatie" genoemd. Hoe autorisatie organiseren zonder kennis van programmeertaal?
instructies:
Stap 1
De eenvoudigste manier om de toegang tot een site met een wachtwoord te blokkeren, is door de ingebouwde tools te gebruiken van de webserver die de site host. Apache-serverinstellingen zijn zodanig dat als er een bestand met de naam ".htaccess" in een servermap staat, Apache bij het opvragen van een document uit deze map (bijvoorbeeld een webpagina) de regels in het.htaccess-bestand volgt. Dit bestand kan ook richtlijnen bevatten om de toegang tot alle of slechts enkele documenten in deze map te beperken. We zullen dit mechanisme gebruiken Stap 1: Maak een.htaccess-bestand De eenvoudigste manier om een leeg bestand met de naam.htaccess te maken, is in een gewone teksteditor - Kladblok. Om ervoor te zorgen dat bij het opslaan van een bestand, Kladblok niet automatisch de txt-extensie toevoegt, selecteert u in de vervolgkeuzelijst "bestandstype" van het dialoogvenster voor opslaan "Alle bestanden". De richtlijnen die in.htaccess moeten worden geschreven, kunnen er als volgt uitzien dit: AuthType Basic
AuthName "Beperkte zone!"
AuthUserFile /usr/host/mijnsite/.htpasswd
vereisen geldige gebruiker De eerste regel (AuthType Basic) vertelt de server dat de autorisatie van bezoekers vereist is. De tweede (AuthName "Forbidden zone!") specificeert de tekst die moet worden weergegeven op het aanmeldings- en wachtwoordinvoerformulier. De derde (AuthUserFile /usr/host/mysite/.htpasswd) toont het pad naar het bestand waarin de toegestane logins en wachtwoorden zijn opgeslagen. Het "absolute pad" moet hier worden aangegeven, d.w.z. vanuit de hoofdmap van de server zelf, waarbij de volledige mappenboom wordt aangegeven. Dit is hetzelfde volledige pad dat we in de adresbalk van Windows Verkenner zien wanneer we een map openen. Op sitehostingservers ziet het er meestal uit als /pub/home/account_name/…/file_name. Het pad van de serverroot naar uw site kan gevonden worden in het sitebeheerpaneel of door de technische ondersteuning van uw hosting te vragen. U kunt er zelf achter komen, maar hiervoor is het gebruik van een programmeertaal vereist - in PHP kan dit bijvoorbeeld worden verkregen uit de resultaten van de opdracht phpinfo (). De vierde regel (require valid-user) betekent dat niets maar het invoeren van de juiste gebruikersnaam en wachtwoord voor toegang tot documenten in deze map is niet vereist. Eigenlijk kun je bezoekers in groepen verdelen, en verschillende groepen verschillende toegangsrechten geven tot verschillende mappen.
Stap 2
Stap 2: Maak een.htpasswd-bestand Nu moet u een wachtwoordbestand maken, het pad waarnaar we in htaccess hebben gespecificeerd. Standaard krijgt het de naam ".htpasswd", hoewel dit niet vereist is - u kunt een andere naam opgeven. In dit bestand worden login-wachtwoordparen opgeslagen en het wachtwoord bevindt zich in een versleutelde feed. Om het wachtwoord te coderen, moet u een speciaal programma gebruiken - htpasswd.exe. Als u geen Apache-server op uw computer hebt geïnstalleerd, kunt u deze bijvoorbeeld hier nemen - https://www.intrex.net/techsupp/htpasswd.exe. U moet het vanaf de opdrachtregel uitvoeren. In Windows XP doe ik het als volgt: zet htpasswd.exe in een aparte map, klik met de rechtermuisknop op de map en selecteer "Run command line here" in het menu. Typ op de opdrachtregel: htpasswd -cm.htpasswd admin Hier
htpasswd is de naam van het uit te voeren programma;
-cm is een modifier die aangeeft dat er een nieuw wachtwoordbestand moet worden aangemaakt;
.htpasswd is de naam voor dit nieuwe bestand;
admin is de login van de eerste gebruiker die aan het bestand wordt toegevoegd. Nadat u op Enter heeft gedrukt, wordt u gevraagd het wachtwoord voor deze gebruiker in te voeren en te herhalen. Wanneer het wachtwoord is ingevoerd en bevestigd, wordt het.htpasswd-bestand dat we nodig hebben gemaakt in de map met één gebruikersnaam en wachtwoordpaar. Om meer gebruikers toe te voegen, moet u htpasswd.exe opnieuw uitvoeren, maar in plaats van de -cm-modifier, specificeer alleen -m. U kunt ook de help op de opdrachtregel bekijken door htpasswd.exe - hiervoor moet u typen: htpasswd.exe /?
Stap 3
Stap 3: upload bestanden naar de server Het enige dat overblijft is om beide gemaakte bestanden (.htaccess en.htpasswd) op de server te plaatsen. Dit kan met elke ftp-client of via de bestandsbeheerder in het beheerpaneel van uw site. Het Htaccess-bestand wordt in de map geplaatst waar de pagina's die u met een wachtwoord moet beveiligen, zijn opgeslagen. Niet alleen de bestanden van deze map worden beschermd, maar alle mappen die erin zijn genest. En plaats het.htpasswd-bestand in de map, het pad waarnaar in htaccess is opgegeven. Gewoonlijk wordt het wachtwoordbestand opgeslagen in een map één niveau boven de hoofdmap van de site, zodat er geen directe toegang vanaf internet is.
