Dažreiz ir nepieciešams aizsargāt ar paroli piekļuvi visām vietnes lapām vai tikai noteiktai tās vietnei. Mehānisms, kas ļauj apmeklētājiem piekļūt lapām, izmantojot pieteikumvārdus un paroles, tiek saukts par "autorizāciju". Kā organizēt autorizāciju, nezinot nevienu programmēšanas valodu?
Instrukcijas
1. solis
Vieglākais veids, kā bloķēt piekļuvi vietnei, izmantojot paroli, ir izmantot tīmekļa servera iebūvētos rīkus, kas mitina vietni. Apache servera iestatījumi ir tādi, ka, ja jebkurā servera mapē ir fails ar nosaukumu.htaccess, tad, pieprasot no šīs mapes jebkuru dokumentu (piemēram, tīmekļa lapu), Apache ievēros.htaccess failā ietvertos noteikumus. Šajā failā var būt arī direktīvas, kas ierobežo piekļuvi visiem vai tikai dažiem šajā mapē esošajiem dokumentiem. Mēs izmantosim šo mehānismu. 1. darbība: izveidojiet.htaccess failu Vieglākais veids, kā izveidot tukšu failu ar nosaukumu.htaccess, ir parasts teksta redaktors - Notepad. Lai, saglabājot failu, piezīmju bloks automātiski nepievieno paplašinājumu txt, saglabāšanas dialoglodziņa nolaižamajā sarakstā "faila tips" atlasiet "Visi faili". Direktīvas, kas jāraksta.htaccess, var izskatīties šis: AuthType Basic
AuthName "Ierobežotā zona!"
AuthUserFile /usr/host/mysite/.htpasswd
pieprasīt derīgu lietotāju Pirmajā rindā (AuthType Basic) serverim tiek norādīts, ka ir nepieciešama apmeklētāju autorizācija. Otrajā (AuthName "Aizliegtā zona!") Norādiet tekstu, kas jāparāda pieteikšanās un paroles ievades formā. Trešā (AuthUserFile /usr/host/mysite/.htpasswd) parāda ceļu uz failu, kurā tiek glabāti atļautie pieteikumvārdi un paroles. Šeit ir jānorāda "absolūtais ceļš", tas ir, no paša servera saknes direktorija, norādot visu direktoriju koku. Šis ir tas pats pilnais ceļš, ko mēs redzam Windows Explorer adreses joslā, atverot mapi. Vietnes mitināšanas serveros tas parasti izskatās kā /pub/home/account_name/…/file_name. Ceļu no servera saknes uz jūsu vietni var atrast vietnes administrēšanas panelī vai arī lūdzot jūsu mitināšanas tehnisko atbalstu. To var uzzināt patstāvīgi, taču tam būs nepieciešama dažas programmēšanas valodas izmantošana, piemēram, PHP to var iegūt no komandas phpinfo () rezultātiem. Ceturtā rinda (pieprasīt valid-user) nozīmē, ka nekas taču, lai piekļūtu dokumentiem, šajā direktorijā nav jāievada pareizs lietotājvārds un parole. Patiesībā jūs varat sadalīt apmeklētājus grupās un piešķirt dažādām grupām dažādas piekļuves tiesības dažādām mapēm.
2. solis
2. solis: izveidojiet.htpasswd failu. Tagad jums jāizveido paroles fails - ceļš, uz kuru mēs norādījām htaccess. Pēc noklusējuma tam tiek piešķirts nosaukums.htpasswd, lai gan tas nav nepieciešams - jūs varat norādīt citu nosaukumu. Šajā failā tiek saglabāti pieteikšanās un paroles pāri, un parole ir iekļauta šifrētā plūsmā. Lai šifrētu paroli, jums būs jāizmanto īpaša programma - htpasswd.exe. Ja datorā nav instalēts Apache serveris, varat to ņemt, piemēram, šeit - https://www.intrex.net/techsupp/htpasswd.exe. Jums tas jāpalaiž no komandrindas. Operētājsistēmā Windows XP es to daru šādi: ielieciet htpasswd.exe atsevišķā mapē, ar peles labo pogu noklikšķiniet uz mapes un izvēlnē atlasiet "Palaist šeit komandrindu". Komandrindā ierakstiet: htpasswd -cm.htpasswd admin Šeit
htpasswd ir palaistās programmas nosaukums;
-cm ir modifikators, kas norāda, ka jāizveido jauns paroles fails;
.htpasswd ir šī jaunā faila nosaukums;
admin ir pirmā lietotājam, kurš tiek pievienots failam, pēc pieteikšanās. Pēc taustiņa Enter nospiešanas jums tiks lūgts ievadīt un atkārtot šī lietotāja paroli. Kad parole būs ievadīta un apstiprināta, mums nepieciešamais.htpasswd fails tiks izveidots mapē ar vienu lietotājvārdu - paroļu pāri. Lai pievienotu vairāk lietotāju, vēlreiz jāpalaiž htpasswd.exe, bet -cm modifikatora vietā norādiet tikai -m. Palīdzību var redzēt arī komandrindā. ar htpasswd.exe - tam jums jāievada: htpasswd.exe /?
3. solis
3. solis: augšupielādējiet failus serverī. Atliek tikai abus izveidotos failus (.htaccess un.htpasswd) ievietot serverī. To var izdarīt ar jebkuru ftp klientu vai caur failu pārvaldnieku vietnes pārvaldības panelī. Htaccess fails tiek ievietots mapē, kurā tiek glabātas lapas, kas jums jāaizsargā ar paroli. Aizsargāti būs ne tikai šīs mapes faili, bet visas tajā ligzdotās mapes. Un ievietojiet.htpasswd failu mapē, kuras ceļš bija norādīts htaccess. Parasti paroles fails tiek glabāts mapē, kas atrodas vienā līmenī virs vietnes saknes direktorija, lai tam nebūtu tiešas piekļuves no interneta.
