Agar sizning saytingiz, tarmoqdagi aksariyat veb-saytlar singari, Apache serverida joylashtirilgan bo'lsa, unda ba'zi sahifalarini parol bilan himoya qilishning eng oson usuli htaccess fayli orqali ushbu serverga o'rnatilgan avtorizatsiya mexanizmidan foydalanishdir. Bunday holda siz sahifalarning manba kodlariga o'zgartirish kiritishingiz shart emas va har qanday dasturlash tillarini bilish ham talab qilinmaydi.
Ko'rsatmalar
1-qadam
Parol bilan himoya qilmoqchi bo'lgan sahifalarni serverdagi alohida papkaga o'tkazing. Agar avtorizatsiya tizimi saytning barcha sahifalarida ishlashi kerak bo'lsa, unda bu qadam kerak emas.
2-qadam
Htaccess xizmat faylini yarating. Bu oddiy matnli fayl, shuning uchun u bilan ishlash uchun istalgan matn muharriridan foydalanishingiz mumkin. Unda server dasturiy ta'minotining ko'rsatmalari bo'lishi kerak: AuthType Basic
AuthName "Ushbu sahifalarga kirish avtorizatsiyani talab qiladi!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
haqiqiy foydalanuvchini talab qilish Birinchi satrda AuthType Basic ko'rsatmasi asosiy avtorizatsiya mexanizmini faollashtiradi. U "asosiy" deb nomlanadi, chunki tashrif buyuruvchi tomonidan kiritilgan parol keyinchalik brauzerdan Base64 algoritmi yordamida shifrlangan serverga uzatiladi Keyingi direktivada (AuthName) mehmon avtorizatsiya formasida ko'radigan matnni o'z ichiga oladi. Siz uni boshqasi bilan almashtirishingiz mumkin. AuthUserFile ko'rsatmasi foydalanuvchi kirish va parollarini saqlaydigan faylga to'liq yo'lni belgilaydi. O'tgan yo'riqnoma (AuthUserFile) autentifikatsiya tamoyilini belgilaydi. Valid-user qiymati, kirishlari AuthUserFile direktivasida ko'rsatilgan faylga yozilgan foydalanuvchilarga parol bilan himoyalangan sahifalarga kirishga ruxsat berishini anglatadi.
3-qadam
Faylni.htaccess nomi ostida ko'rsatmalar bilan saqlang - uning nomi yo'qligiga e'tibor bering, faqat kengaytma.
4-qadam
Himoyalangan sahifalarga kirish uchun login va parollar ro'yxati bilan fayl yarating. Buning uchun Apache server dasturidan htpasswd.exe yordam dasturidan foydalaning. Siz uni yuklab olishingiz mumkin, masalan, bu erda - https://www.intrex.net/techsupp/htpasswd.exe. Bu buyruq satrida ishlaydi, shuning uchun avval terminalni ishga tushirish kerak - WIN + R tugmalar birikmasini bosing, cmd buyrug'ini kiriting va Enter tugmasini bosing
5-qadam
Buyruqning satriga quyidagilarni kiriting: htpasswd -cm.htpasswd UserOne -cm modifikatori yordam dasturiga yangi fayl yaratish va shifrlash uchun MD5 dan foydalanishni aytadi. Agar modifikatorda m d bilan almashtirilsa, u holda DES shifrlash algoritmi ishlatiladi, agar s - u holda SHA algoritmi va p modifikatori parol bilan shifrlashni o'chirib qo'ysa, UserOne foydalanuvchi nomi, uning o'rniga kerakli foydalanuvchi nomini kiriting. Enter tugmachasini bosgandan so'ng, yordam dasturi ushbu foydalanuvchi uchun parol kiritishingizni so'raydi. Agar sizga keyingi foydalanuvchini qo'shishingiz kerak bo'lsa, u holda yordam dasturini qayta ishga tushiring, ammo modifikatorda "c" harfini ishlatmang.
6-qadam
Yaratilgan.htaccess va.htpasswd fayllarini veb-saytingiz serveriga joylashtiring.. Htaccess fayli parol bilan himoyalangan sahifalar joylashgan o'sha katalogda saqlanishi kerak va to'liq joy AuthUserFile direktivasida ko'rsatilgan joyga.htpasswd fayli joylashtirilishi kerak.
