Nogle gange bliver det nødvendigt at beskytte adgangskoden med adgangskode til alle sider på siden eller kun til et bestemt område af det. Mekanismen til at give besøgende adgang til sider ved login og adgangskoder kaldes "autorisation". Hvordan organiserer man autorisation uden kendskab til noget programmeringssprog?
Instruktioner
Trin 1
Den nemmeste måde at blokere adgang til et websted med en adgangskode er at bruge de indbyggede værktøjer på den webserver, der er vært for webstedet. Apache-serverindstillinger er sådan, at hvis der er en fil med navnet ".htaccess" i en hvilken som helst servermappe, så når Apache efterspørger ethvert dokument fra denne mappe (for eksempel en webside), vil Apache følge reglerne i.htaccess-filen. Denne fil kan også indeholde direktiver for at begrænse adgangen til alle eller kun nogle af dokumenterne i denne mappe. Vi bruger denne mekanisme Trin 1: Opret en.htaccess-fil Den nemmeste måde at oprette en tom fil med navnet.htaccess på er i en almindelig teksteditor - Notesblok. Så når du gemmer en fil, tilføjer notesblok ikke automatisk txt-udvidelsen, vælg "Alle filer" i rullelisten "filtype" i lagerdialogen. Direktiverne, der skal skrives i.htaccess, kan se ud dette: AuthType Basic
AuthName "Begrænset zone!"
AuthUserFile /usr/host/mysite/.htpasswd
kræve gyldig bruger Den første linje (AuthType Basic) fortæller serveren, at der kræves tilladelse fra besøgende. Den anden (AuthName "Forbidden zone!") angiver teksten, der skal vises i formularen til login og adgangskode. Den tredje (AuthUserFile /usr/host/mysite/.htpasswd) viser stien til filen, hvor de tilladte login og adgangskoder er gemt. Den "absolutte sti" skal angives her, dvs. fra selve serverens rodmappe, der angiver hele katalogtræet. Dette er den samme fulde sti, som vi ser i adresselinjen i Windows Stifinder, når vi åbner en mappe. På webhosting-servere ser det normalt ud som /pub/home/account_name/…/file_name. Stien fra serverrod til dit websted kan findes i panelet til webstedsadministration eller ved at bede den tekniske support fra din hosting. Du kan finde ud af det på egen hånd, men dette kræver brug af noget programmeringssprog - for eksempel i PHP kan det fås fra resultaterne af kommandoen phpinfo (). Den fjerde linje (kræver gyldig bruger) betyder, at intet men det er ikke nødvendigt at indtaste det korrekte brugernavn og adgangskode for at få adgang til dokumenter i denne mappe. Faktisk kan du opdele besøgende i grupper og give forskellige grupper forskellige adgangsrettigheder til forskellige mapper.
Trin 2
Trin 2: Opret en.htpasswd-fil Nu skal du oprette en adgangskodefil, den sti, som vi angav i htaccess. Som standard får det navnet ".htpasswd", selvom dette ikke er nødvendigt - du kan angive et andet navn. Denne fil gemmer login-adgangskode-par, og adgangskoden er indeholdt i et krypteret feed. For at kryptere adgangskoden skal du bruge et specielt program - htpasswd.exe. Hvis du ikke har installeret Apache-server på din computer, kan du f.eks. Tage den her - https://www.intrex.net/techsupp/htpasswd.exe. Du skal køre det fra kommandolinjen. I Windows XP gør jeg det sådan: sæt htpasswd.exe i en separat mappe, højreklik på mappen og vælg "Kør kommandolinje her" i menuen. Skriv: htpasswd -cm.htpasswd admin her på kommandolinjen
htpasswd er navnet på det program, der skal køres;
-cm er en modifikator, der angiver, at en ny adgangskodefil skal oprettes;
.htpasswd er navnet på denne nye fil;
admin er login for den første bruger, der føjes til filen. Efter at have trykket på Enter, bliver du bedt om at indtaste og gentage adgangskoden til denne bruger. Når adgangskoden indtastes og bekræftes, oprettes den.htpasswd-fil, vi har brug for, i mappen med et brugernavn - adgangskodepar. For at tilføje flere brugere skal du køre htpasswd.exe igen, men i stedet for -cm-modifikatoren skal du angive kun -m. Du kan også se hjælp på kommandolinjen. af htpasswd.exe - til dette skal du skrive: htpasswd.exe /?
Trin 3
Trin 3: upload filer til serveren Alt der er tilbage er at placere både oprettede filer (.htaccess og.htpasswd) på serveren. Dette kan gøres med enhver ftp-klient eller via filhåndtering i administrationspanelet på dit websted. Htaccess-filen placeres i den mappe, hvor de sider, du skal beskytte med adgangskode, er gemt. Ikke kun filerne i denne mappe beskyttes, men alle mapper indlejret i den. Og placer.htpasswd-filen i mappen, hvor stien blev angivet i htaccess. Normalt gemmes adgangskodefilen i en mappe et niveau over rodmappen på webstedet, så der ikke er direkte adgang til den fra Internettet.