Sekiranya terdapat keperluan untuk menyekat akses pengunjung yang tidak diingini ke halaman laman web, maka penyelesaian paling mudah adalah menggunakan sistem kebenaran yang terdapat di dalam pelayan web. Berikut adalah penerangan tentang bagaimana sebenarnya ini dilakukan.
Arahan
Langkah 1
Buat folder di pelayan untuk halaman yang ingin anda lindungi dan pindahkan ke sana. Sekiranya anda ingin menyekat akses ke semua halaman, maka anda boleh melangkau langkah ini - perlindungan akan disusun dalam folder root laman web anda.
Langkah 2
Algoritma tindakan pelayan Apache sedemikian rupa sehingga ketika mencari fail perkhidmatan bernama ".htaccess" dalam folder, ia menggunakan petunjuk yang terdapat di dalam fail ketika memproses permintaan dari pengunjung laman web untuk setiap dokumen dalam ini dan semua subfolder. Anda perlu membuat fail ini dan meletakkannya di dalamnya arahan untuk menyekat akses ke semua atau dokumen individu dalam folder ini. Anda boleh melakukan ini di komputer anda menggunakan penyunting teks ringkas seperti Notepad. Buat fail kosong (CTRL + N) dan masukkan baris ini ke dalamnya: AuthType Basic
AuthName "Akses ke halaman adalah terhad!"
AuthUserFile /usr/account/site/.htpasswd
memerlukan pengguna yang sah Arahan pada baris pertama merangkumi mekanisme kebenaran asas (AuthType Basic). Dengan jenis kebenaran ini, kata laluan pelawat dihantar dari penyemak imbas yang dienkripsi menggunakan algoritma Base64. Arahan pada baris kedua menunjukkan kandungan petunjuk teks yang akan ditunjukkan oleh penyemak imbas semasa pelawat memasuki bahagian laman web yang dilindungi. Masukkan teks yang anda perlukan tanpa menggunakan tanda petik ( ). Baris ketiga mengandungi jalan mutlak ke fail yang menyimpan log masuk: pasangan kata laluan yang dibenarkan mengakses halaman folder ini. Log masuk disimpan dalam teks yang jelas, dan kata laluan dienkripsi. Mutlak (iaitu, dari root server) jalan ke laman web anda dapat dilihat di panel pentadbiran laman web atau meminta sokongan teknikal hosting. Atau anda boleh menggunakan perintah phpinfo () bahasa PHP. Arahan pada baris keempat menentukan prinsip pengesahan. Sekiranya anda menentukan nilai Pengguna, maka hanya pengguna yang log masuknya akan dibenarkan disenaraikan di sini dipisahkan oleh ruang. Nilai Kumpulan - hanya pengguna yang tergolong dalam kumpulan, yang harus dinyatakan di sini dipisahkan oleh ruang. Sekiranya Pengguna sah - semua pengguna yang log masuknya disenaraikan dalam AuthUserFile. Sememangnya, untuk sebarang nilai, semua pengguna ini mesti memasukkan kata laluan yang betul.
Langkah 3
Simpan fail yang dibuat dengan nama.htaccess dengan memilih item "Semua fail" dalam senarai "Jenis fail" dari dialog simpan - ini supaya editor teks tidak menambahkan pelanjutan txt secara automatik.
Langkah 4
Sekarang anda harus membuat fail kata laluan yang dinyatakan dalam arahan AuthUserFile -.htpasswd. Ini dilakukan oleh utiliti htpasswd.exe dari pelayan Apache. Ia terletak di folder tong untuk memuat turun utiliti ini, sebagai contoh, di sini - https://www.intrex.net/techsupp/htpasswd.exe Ini adalah program konsol, iaitu, ia mesti dijalankan dari baris arahan. Di Windows XP, anda boleh melakukannya seperti ini: salin htpasswd.exe ke folder berasingan, klik kanan folder dan pilih "Jalankan Prompt Perintah Di Sini". Pada prompt arahan, masukkan: htpasswd -cm.htpasswd FirstUser Pengubah "-cm" menunjukkan bahawa fail kata laluan baru harus dibuat dan MD5 digunakan untuk penyulitan (ini adalah OS Windows lalai). Sekiranya bukan "m" anda tentukan "d" - utiliti akan menggunakan algoritma penyulitan DES, jika "s" - algoritma SHA, dan jika "p" - kata laluan akan disimpan tanpa penyulitan. FirstUser adalah log masuk pengguna pertama dalam senarai, ganti dengan yang diperlukan untuk anda. Utiliti akan meminta kata laluan untuknya setelah anda menekan Enter. Untuk menambahkan pengguna seterusnya ke fail yang dibuat, jalankan utiliti sekali lagi, tetapi tanpa huruf "c" di pengubah
Langkah 5
Letakkan fail.htaccess dan.htpasswd yang dibuat di pelayan laman web anda menggunakan pengurus fail panel kawalan atau klien FTP. Fail.htaccess harus berada di folder yang sama dengan halaman yang dilindungi, dan fail.htpasswd harus berada di dalam folder, jalan yang anda tentukan dalam arahan AuthUserFile. Biasanya, fail kata laluan diletakkan dalam direktori yang terletak di atas folder root laman web untuk mengecualikan akses ke Internet dari Internet.