Če vaše spletno mesto, tako kot večina spletnih mest v omrežju, gostuje na strežniku Apache, potem je nekatere strani najlažje zaščititi z geslom z uporabo mehanizma za avtorizacijo, vgrajenega v ta strežnik prek datoteke htaccess. V tem primeru vam ne bo treba spreminjati izvornih kod strani, prav tako ni potrebno znanje nobenega programskega jezika.
Navodila
Korak 1
Premaknite strani, ki jih želite zaščititi z geslom, v ločeno mapo na strežniku. Če mora sistem avtorizacije delovati na vseh straneh spletnega mesta, potem ta korak ni potreben.
2. korak
Ustvari datoteko storitve htaccess. To je običajna besedilna datoteka, zato lahko z njo uporabljate kateri koli urejevalnik besedil. Vsebovati mora smernice za strežniško programsko opremo: AuthType Basic
AuthName "Za dostop do teh strani je potrebno dovoljenje!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user Direktiva AuthType Basic v prvi vrstici aktivira osnovni mehanizem avtorizacije. Imenuje se "osnovno", ker se geslo, ki ga vnese obiskovalec, nato iz brskalnika prenese na strežnik, šifriran z algoritmom Base64. Naslednja direktiva (AuthName) vsebuje besedilo, ki ga bo obiskovalec videl na obrazcu za pooblastitev. Lahko ga zamenjate z drugim. Direktiva AuthUserFile določa celotno pot do datoteke, v kateri bodo shranjene uporabniške prijave in gesla. Zadnja direktiva (AuthUserFile) določa načelo overjanja. Vrednost veljavnega uporabnika pomeni, da lahko uporabniki, katerih prijave so zapisane v datoteko, določeno v direktivi AuthUserFile, dobijo dostop do strani z geslom zaščitene.
3. korak
Datoteko z direktivami shranite pod imenom.htaccess - upoštevajte, da nima imena, temveč samo pripono.
4. korak
Ustvarite datoteko s seznamom prijav in gesel za dostop do zaščitenih strani. Za to uporabite pripomoček htpasswd.exe iz strežniške programske opreme Apache. Lahko ga prenesete na primer tukaj - https://www.intrex.net/techsupp/htpasswd.exe. Deluje v ukazni vrstici, zato morate najprej zagnati terminal - pritisnite kombinacijo tipk WIN + R, vnesite ukaz cmd in pritisnite tipko Enter
5. korak
V ukazni poziv vnesite: htpasswd -cm.htpasswd UserOne Modifikator -cm sporoči pripomočku, da ustvari novo datoteko in za šifriranje uporabi MD5. Če je m v modifikatorju nadomeščen z d, bo uporabljen algoritem DES šifriranja, če s - potem algoritem SHA, modifikator p pa bo onemogočil šifriranje gesla. UserOne je uporabniško ime, namesto njega vnesite uporabniško ime. Ko pritisnete tipko Enter, vas bo pripomoček pozval, da vnesete geslo za tega uporabnika. Če morate dodati naslednjega uporabnika, znova zaženite pripomoček, vendar v modifikatorju ne uporabljajte črke "c".
6. korak
Ustvarjene datoteke.htaccess in.htpasswd postavite na strežnik spletnega mesta. Datoteko.htaccess je treba shraniti v isti imenik, kjer so strani, zaščitene z geslom, in datoteko.htpasswd je treba postaviti na mesto, katere celotna pot je določena v direktivi AuthUserFile.
