Mõnikord on vajalik parooliga kaitsta juurdepääsu saidi kõigile lehtedele või ainult selle teatud piirkonnale. Mehhanismi, mis võimaldab külastajatel siseneda lehtedele sisselogimiste ja paroolide abil, nimetatakse "autoriseerimiseks". Kuidas korraldada autoriseerimine programmeerimiskeelt tundmata?
Juhised
Samm 1
Lihtsaim viis saidile juurdepääsu parooliga blokeerimiseks on kasutada saiti hostiva veebiserveri sisseehitatud tööriistu. Apache serveri seaded on sellised, et kui mis tahes serveri kaustas on fail nimega ".htaccess", järgib Apache sellest kaustast mis tahes dokumendi (näiteks veebilehe) taotlemisel.htaccess-failis sisalduvaid reegleid. See fail võib sisaldada ka direktiive, mis piiravad juurdepääsu kõigile või ainult mõnedele selles kaustas olevatele dokumentidele. Me kasutame seda mehhanismi 1. samm:.htaccess-faili loomine Lihtsaim on tühja faili nimega.htaccess luua tavaline tekstiredaktor - Notepad. Nii et faili salvestamisel ei lisa notepad automaatselt laiendit txt, valige salvestusdialoogi rippmenüüst "failitüüp" "Kõik failid". Direktiivid, mis tuleb kirjutada.htaccessis, võivad välja näha see: AuthType Basic
AuthName "Piiratud tsoon!"
AuthUserFile /usr/host/mysite/.htpasswd
nõuda kehtivat kasutajat Esimene rida (AuthType Basic) ütleb serverile, et külastajate autoriseerimine on vajalik. Teine (AuthName "Keelatud tsoon!") määrab sisselogimise ja parooli sisestamise vormil kuvatava teksti. Kolmas (AuthUserFile /usr/host/mysite/.htpasswd) näitab faili teed, kuhu on salvestatud lubatud sisselogimisandmed ja paroolid. Siin tuleb näidata "absoluutne tee", see tähendab serveri juurkataloogist endast, näidates kogu kataloogipuu. See on sama täielik tee, mida näeme kausta avamisel Windows Exploreri aadressiribal. Saidi hostimise serverites näeb see tavaliselt välja nagu /pub/home/account_name/…/file_name. Tee serveri juurest saidile leiab saidi halduspaneelilt või küsides oma hostimise tehnilist tuge. Selle saate ise välja uurida, kuid see nõuab mõne programmeerimiskeele kasutamist - näiteks PHP-s saab selle käsu phpinfo () tulemustest. Neljas rida (nõuda kehtivat kasutajat) tähendab, et mitte midagi kuid selles kataloogis dokumentidele juurdepääsemiseks ei ole vaja sisestada õiget kasutajanime ja parooli. Tegelikult saate jagada külastajad rühmadesse ja anda erinevatele rühmadele erinevatele kaustadele erinevad juurdepääsuõigused.
2. samm
2. samm: looge.htpasswd-fail. Nüüd peate looma paroolifaili, selle tee, millele me htaccessis täpsustasime. Vaikimisi antakse sellele nimi ".htpasswd", kuigi see pole vajalik - saate määrata teise nime. See fail salvestab sisselogimisparooli paarid ja parool on krüptitud voos. Parooli krüptimiseks peate kasutama spetsiaalset programmi - htpasswd.exe. Kui teie arvutisse pole installitud Apache'i serverit, võite selle võtta näiteks siit - https://www.intrex.net/techsupp/htpasswd.exe. Peate selle käivitama käsurealt. Windows XP-s teen seda nii: asetage htpasswd.exe eraldi kausta, paremklõpsake kaustal ja valige menüüst "Käivita käsurida siin". Tippige käsureale: htpasswd -cm.htpasswd admin Siin
htpasswd on käivitatava programmi nimi;
-cm on modifikaator, mis näitab, et tuleks luua uus paroolifail;
.htpasswd on selle uue faili nimi;
admin on esimese faili lisatud kasutaja sisselogimine. Pärast Enteri vajutamist palutakse teil sisestada ja korrata selle kasutaja parooli. Kui parool on sisestatud ja kinnitatud, luuakse vajalik kaust.htpasswd-fail kausta ühe kasutajanime - paroolipaariga. Rohkemate kasutajate lisamiseks peate uuesti käivitama htpasswd.exe, kuid -cm muutuja asemel määrake ainult -m. Abi näete ka käsureal. htpasswd.exe - selleks peate tippima: htpasswd.exe /?
3. samm
3. samm: laadige failid serverisse üles. Jääb üle vaid mõlemad loodud failid (.htaccess ja.htpasswd) serverisse paigutada. Seda saab teha mis tahes ftp-kliendiga või saidi halduspaneeli failihalduri kaudu. Htaccess-fail paigutatakse kausta, kuhu on salvestatud lehed, mida peate parooliga kaitsma. Kaitstud pole mitte ainult selle kausta failid, vaid ka kõik selles pesastatud kaustad. Ja asetage fail.htpasswd kausta, mille tee määrati htaccessis. Tavaliselt hoitakse paroolifail kaustas, mis asub saidi juurkataloogist kõrgemal, nii et Internetist pole sellele otsest juurdepääsu.
