Někdy je nutné chránit přístup ke všem stránkám webu nebo pouze k určité jeho části heslem. Mechanismus umožňující návštěvníkům přístup na stránky pomocí přihlašovacích údajů a hesel se nazývá „autorizace“. Jak organizovat autorizaci bez znalosti jakéhokoli programovacího jazyka?
Instrukce
Krok 1
Nejjednodušší způsob, jak zablokovat přístup na web pomocí hesla, je použití integrovaných nástrojů webového serveru, který je hostitelem webu. Nastavení serveru Apache je takové, že pokud se v libovolné složce serveru nachází soubor s názvem „.htaccess“, pak při vyžádání jakéhokoli dokumentu z této složky (například webové stránky) se bude Apache řídit pravidly obsaženými v souboru.htaccess. Tento soubor může také obsahovat směrnice omezující přístup ke všem nebo pouze některým dokumentům v této složce. Tento mechanismus použijeme. Krok 1: Vytvoření souboru.htaccess Nejjednodušší způsob, jak vytvořit prázdný soubor s názvem.htaccess, je v běžném textovém editoru - Poznámkovém bloku. Takže při ukládání souboru poznámkový blok automaticky nepřidá příponu txt, v rozevíracím seznamu „typ souboru“v dialogovém okně uložení vyberte „Všechny soubory“. Směrnice, které je třeba zapsat v.htaccess, mohou vypadat jako toto: AuthType Basic
AuthName "Omezená zóna!"
AuthUserFile /usr/host/mysite/.htpasswd
vyžadovat platného uživatele První řádek (AuthType Basic) říká serveru, že je vyžadována autorizace návštěvníků. Druhý (AuthName „Zakázaná zóna!“) určuje text, který se má zobrazit ve formuláři pro přihlášení a heslo. Třetí (AuthUserFile /usr/host/mysite/.htpasswd) zobrazuje cestu k souboru, ve kterém jsou uložena povolená přihlášení a hesla. Zde musí být uvedena „absolutní cesta“, tj. Ze samotného kořenového adresáře serveru, který označuje celý strom adresářů. Toto je stejná úplná cesta, kterou vidíme v adresním řádku Průzkumníka Windows při otevření složky. Na serverech hostujících web obvykle vypadá jako /pub/home/account_name/…/file_name. Cestu z kořenového adresáře serveru k vašemu webu najdete na panelu pro správu webu nebo na technické podpoře vašeho hostingu. Zjistíte to sami, ale bude to vyžadovat použití nějakého programovacího jazyka - například v PHP jej lze získat z výsledků příkazu phpinfo (). Čtvrtý řádek (vyžadovat platného uživatele) znamená, že nic zadávání správného uživatelského jména a hesla pro přístup k dokumentům v tomto adresáři není vyžadováno. Ve skutečnosti můžete návštěvníky rozdělit do skupin a udělit různým skupinám různá přístupová práva k různým složkám.
Krok 2
Krok 2: Vytvořte soubor.htpasswd Nyní musíte vytvořit soubor hesla, jehož cestu jsme zadali v htaccess. Ve výchozím nastavení má název „.htpasswd“, i když to není nutné - můžete zadat jiný název. Tento soubor ukládá páry přihlášení a heslo a heslo je obsaženo v šifrovaném kanálu. Pro zašifrování hesla budete muset použít speciální program - htpasswd.exe. Pokud ve svém počítači nemáte nainstalovaný server Apache, můžete si jej vzít například zde - https://www.intrex.net/techsupp/htpasswd.exe. Musíte jej spustit z příkazového řádku. Ve Windows XP to dělám takto: vložte htpasswd.exe do samostatné složky, klikněte pravým tlačítkem na složku a v nabídce vyberte možnost „Spustit příkazový řádek zde“. Na příkazový řádek zadejte: htpasswd -cm.htpasswd admin Zde
htpasswd je název programu, který se má spustit;
-cm je modifikátor, který označuje, že by měl být vytvořen nový soubor hesla;
.htpasswd je název tohoto nového souboru;
admin je přihlášení prvního uživatele, který bude přidán do souboru. Po stisknutí klávesy Enter budete vyzváni k zadání a opakování hesla pro tohoto uživatele. Když je heslo zadáno a potvrzeno, soubor.htpasswd, který potřebujeme, bude vytvořen ve složce s jedním párem uživatelské jméno - heslo. Chcete-li přidat více uživatelů, musíte znovu spustit htpasswd.exe, ale místo modifikátoru -cm zadejte pouze -m. Můžete také zobrazit nápovědu na příkazovém řádku. od htpasswd.exe - k tomu musíte zadat: htpasswd.exe /?
Krok 3
Krok 3: nahrajte soubory na server. Zbývá jen umístit oba vytvořené soubory (.htaccess a.htpasswd) na server. To lze provést pomocí libovolného klienta ftp nebo prostřednictvím správce souborů v administračním panelu vašeho webu. Soubor Htaccess je umístěn ve složce, kde jsou uloženy stránky, které potřebujete k ochraně heslem. Chrání se nejen soubory této složky, ale všechny složky v ní vnořené. A umístěte soubor.htpasswd do složky, jejíž cesta byla zadána v htaccess. Soubor hesla je obvykle uložen ve složce o jednu úroveň nad kořenovým adresářem webu, takže k němu není přímý přístup z Internetu.
