Sekiranya laman web anda, seperti kebanyakan laman web di rangkaian, dihoskan di pelayan Apache, maka cara termudah untuk melindungi kata laluan beberapa halamannya adalah dengan menggunakan mekanisme kebenaran yang terdapat di dalam pelayan ini melalui fail htaccess. Dalam kes ini, anda tidak perlu membuat perubahan pada kod sumber halaman dan pengetahuan tentang bahasa pengaturcaraan juga tidak diperlukan.
Arahan
Langkah 1
Pindahkan halaman yang ingin anda lindungi kata laluan ke folder berasingan di pelayan. Sekiranya sistem kebenaran mesti beroperasi untuk semua halaman laman web, maka langkah ini tidak diperlukan.
Langkah 2
Buat htaccess fail perkhidmatan. Ini adalah fail teks biasa, jadi anda boleh menggunakan penyunting teks mana pun untuk menggunakannya. Ini harus mengandungi arahan untuk perisian pelayan: AuthType Basic
AuthName "Akses ke halaman ini memerlukan kebenaran!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
memerlukan pengguna yang sah Arahan AuthType Basic pada baris pertama mengaktifkan mekanisme kebenaran asas. Ia disebut "basic" kerana kata laluan yang dimasukkan oleh pelawat kemudian dihantar dari penyemak imbas ke pelayan yang dienkripsi menggunakan algoritma Base64. Arahan seterusnya (AuthName) mengandungi teks yang akan dilihat oleh pengunjung pada borang kebenaran. Anda boleh menggantinya dengan yang lain. Arahan AuthUserFile menentukan jalan penuh ke fail yang akan menyimpan log masuk dan kata laluan pengguna. Arahan terakhir (AuthUserFile) menentukan prinsip pengesahan. Nilai pengguna yang sah bermaksud pengguna yang log masuknya ditulis ke fail yang dinyatakan dalam arahan AuthUserFile boleh dibenarkan ke halaman yang dilindungi kata laluan.
Langkah 3
Simpan fail dengan arahan di bawah nama.htaccess - perhatikan bahawa fail itu tidak mempunyai nama, hanya sambungan.
Langkah 4
Buat fail dengan senarai log masuk dan kata laluan untuk mengakses halaman yang dilindungi. Untuk melakukan ini, gunakan utiliti htpasswd.exe dari perisian pelayan Apache. Anda boleh memuat turunnya, sebagai contoh, di sini - https://www.intrex.net/techsupp/htpasswd.exe. Ia berfungsi dalam baris arahan, jadi pertama-tama anda perlu memulakan terminal - tekan kombinasi kekunci WIN + R, masukkan perintah cmd dan tekan kekunci Enter
Langkah 5
Pada prompt arahan, ketik: htpasswd -cm.htpasswd UserOne Pengubah -cm memberitahu utiliti untuk membuat fail baru dan menggunakan MD5 untuk penyulitan. Sekiranya m dalam pengubah diganti dengan d, maka algoritma penyulitan DES akan digunakan, jika s - maka algoritma SHA, dan pengubah p akan mematikan penyulitan kata laluan. UserOne adalah nama pengguna, masukkan nama pengguna yang anda inginkan. Setelah anda menekan kekunci Enter, utiliti akan meminta anda memasukkan kata laluan untuk pengguna ini. Sekiranya anda perlu menambahkan pengguna seterusnya, jalankan utiliti sekali lagi, tetapi jangan gunakan huruf "c" di pengubah.
Langkah 6
Letakkan fail.htaccess dan.htpasswd yang dihasilkan di pelayan laman web anda. Fail.htaccess mesti disimpan di direktori yang sama dengan halaman yang dilindungi kata laluan, dan fail.htpasswd mesti diletakkan di tempat itu, jalan penuh yang ditentukan dalam arahan AuthUserFile.
