Če je treba neželenim obiskovalcem omejiti dostop do strani, najpreprostejša rešitev bi bila uporaba sistema za avtorizacijo, vgrajenega v spletni strežnik. Spodaj je opisano, kako natančno se to naredi.
Navodila
Korak 1
Na strežniku ustvarite mapo za strani, ki jih želite zaščititi, in jih premaknite tja. Če želite omejiti dostop do vseh strani, lahko ta korak preskočite - zaščita bo organizirana v korenski mapi vašega spletnega mesta.
2. korak
Algoritem dejanj strežnika Apache je tak, da ko v mapi najde servisno datoteko z imenom ".htaccess", pri obdelavi zahtev obiskovalcev spletnega mesta za kakršne koli dokumente v tej in vseh podmapah uporablja navodila iz te datoteke. Ustvariti morate to datoteko in vanjo vstaviti direktive, da omejite dostop do vseh ali posameznih dokumentov v tej mapi. To lahko storite v računalniku s preprostim urejevalnikom besedil, kot je Notepad. Ustvarite prazno datoteko (CTRL + N) in vanjo vnesite naslednje vrstice: AuthType Basic
AuthName "Dostop do strani je omejen!"
AuthUserFile /usr/account/site/.htpasswd
require valid-user Direktiva v prvi vrstici vključuje osnovni mehanizem za avtorizacijo (AuthType Basic). Pri tej vrsti pooblastila se geslo obiskovalca prenese iz brskalnika, šifriranega z algoritmom Base64. Direktiva v drugi vrstici označuje vsebino besedilnega namiga, ki ga bo brskalnik prikazal, ko bo obiskovalec vstopil v zaščiteni del spletnega mesta. Vnesite besedilo, ki ga potrebujete, brez narekovajev ( ). V tretji vrstici je absolutna pot do datoteke, ki shranjuje prijavo: pari gesel, ki imajo dostop do strani te mape. Prijava je shranjena v jasnem besedilu in geslo je šifrirana. Absolutno (torej iz korenskega strežnika) si lahko pot do vašega spletnega mesta ogledate v skrbniški plošči spletnega mesta ali zaprosite za tehnično podporo za gostovanje ali pa uporabite ukaz phpinfo () v jeziku PHP. Direktiva v četrti vrstici opredeljuje načelo preverjanja pristnosti. Če določite vrednost User, morajo biti tukaj ločeni s presledkom samo uporabniki, katerih prijave bodo dovoljene. Vrednost Group - samo uporabniki, ki pripadajo skupinam, ki jih je treba tu določiti ločeno s presledkom. Če veljaven uporabnik - vsi uporabniki, katerih prijave so navedene v datoteki AuthUserFile. Seveda morajo za katero koli vrednost vsi ti uporabniki vnesti pravilno geslo.
3. korak
Ustvarjeno datoteko shranite pod imenom.htaccess tako, da na seznamu »Vrsta datoteke« v pogovornem oknu za shranjevanje izberete element »Vse datoteke« - to tako, da urejevalnik besedil samodejno ne doda razširitve txt.
4. korak
Zdaj bi morali ustvariti datoteko z geslom, določeno v direktivi AuthUserFile -.htpasswd. To naredi pripomoček htpasswd.exe s strežnika Apache. Nahaja se v mapi bin za prenos tega pripomočka, na primer tukaj - https://www.intrex.net/techsupp/htpasswd.exe To je konzolni program, to pomeni, da ga je treba zagnati iz ukazne vrstice. V operacijskem sistemu Windows XP lahko to storite tako: kopirajte htpasswd.exe v ločeno mapo, z desno miškino tipko kliknite mapo in izberite »Zaženi ukazni poziv tukaj«. V ukazni poziv vnesite: htpasswd -cm.htpasswd FirstUser Modifikator "-cm" označuje, da je treba ustvariti novo datoteko z geslom in za šifriranje uporabiti MD5 (to je privzeti OS Windows). Če namesto "m" navedete "d" - bo pripomoček uporabil algoritem za šifriranje DES, če "s" - algoritem SHA in če "p" - bo geslo shranjeno brez šifriranja. FirstUser je prijava prvi uporabnik na seznamu, ga zamenjajte z zahtevanim. Pripomoček bo zahteval geslo zanj, ko pritisnete Enter. Če želite ustvarjeni datoteki dodati naslednjega uporabnika, znova zaženite pripomoček, vendar v modifikatorju brez črke "c"
5. korak
Ustvarjene datoteke.htaccess in.htpasswd položite na strežnik spletnega mesta z upraviteljem datotek na nadzorni plošči ali odjemalcu FTP. Datoteka.htaccess mora biti v isti mapi z zaščitenimi stranmi, datoteka.htpasswd pa mora biti v mapi, pot do katere ste določili v direktivi AuthUserFile. Datoteke z gesli so običajno shranjene v imeniku nad korensko mapo spletnega mesta, da izključijo dostop do njega iz interneta.