Երբեմն անհրաժեշտ է դառնում գաղտնաբառով պաշտպանել կայքի բոլոր էջերը կամ միայն դրա որոշակի տարածքը: Մուտքի և գաղտնաբառի միջոցով այցելուներին էջեր մուտք գործելու մեխանիզմը կոչվում է «թույլտվություն»: Ինչպե՞ս կազմակերպել թույլտվություն ՝ առանց որևէ ծրագրավորման լեզվի իմացության:
Հրահանգներ
Քայլ 1
Գաղտնաբառով կայք մուտք գործելու արգելափակման ամենադյուրին ճանապարհը կայքը վարող վեբ սերվերի ներկառուցված գործիքների օգտագործումն է: Apache սերվերի պարամետրերն այնպիսին են, որ եթե սերվերի ցանկացած թղթապանակում կա «.htaccess» անունով ֆայլ, ապա այս թղթապանակից որևէ փաստաթուղթ հայցելիս (օրինակ ՝ վեբ էջ), Apache- ը հետևելու է.htaccess ֆայլում պարունակվող կանոններին: Այս ֆայլը կարող է պարունակել նաև հրահանգներ `այս թղթապանակի բոլոր կամ միայն որոշ փաստաթղթերի մուտքը սահմանափակելու համար: Մենք կօգտագործենք այս մեխանիզմը: Քայլ 1. Ստեղծել.htaccess ֆայլ.htaccess անունով դատարկ ֆայլ ստեղծելու ամենադյուրին ճանապարհը սովորական տեքստի խմբագրում է `Գրառման գրքույկ: Որպեսզի ֆայլը պահպանելիս, նոթատետրը ավտոմատ կերպով չի ավելացնում txt ընդլայնումը, փրկելու երկխոսության «ֆայլի տեսակը» բացվող ցուցակում ընտրեք «Բոլոր ֆայլերը»: Հրահանգները, որոնք անհրաժեշտ է գրել.htaccess- ում, կարող են նման լինել սա ՝ AuthType Basic
AuthName «Սահմանափակ գոտի»:
AuthUserFile /usr/host/mysite/.htpasswd
պահանջում է վավեր օգտագործող: Առաջին տողը (AuthType Basic) սերվերին ասում է, որ այցելուների թույլտվությունը պահանջվում է: Երկրորդը (AuthName «Արգելված գոտի!») սահմանում է մուտքի և գաղտնաբառի մուտքագրման ձևում ցուցադրվող տեքստը: Երրորդը (AuthUserFile /usr/host/mysite/.htpasswd) ցույց է տալիս այն ֆայլի ուղին, որում պահվում են թույլատրված մուտքերը և գաղտնաբառերը: Այստեղ պետք է նշվի «բացարձակ ուղին», այսինքն `սերվերի արմատային գրացուցակից` նշելով գրացուցակի ամբողջ ծառը: Սա նույն ամբողջական ուղին է, որը մենք տեսնում ենք Windows Explorer- ի հասցեի տողում, երբ բացում ենք պանակ: Կայքի հոստինգի սերվերներում այն սովորաբար նման է /pub/home/account_name/…/file_name: Theանապարհը սերվերի արմատից դեպի ձեր կայքը կարելի է գտնել կայքի կառավարման վահանակում կամ խնդրելով ձեր հոստինգի տեխնիկական աջակցությունը: Դա կարող եք ինքնուրույն պարզել, բայց դրա համար անհրաժեշտ կլինի օգտագործել որոշ ծրագրավորման լեզու. Օրինակ ՝ PHP- ում դա կարելի է ստանալ phpinfo () հրամանի արդյունքներից: Չորրորդ տողը (պահանջում է վավեր օգտագործող) նշանակում է, որ ոչինչ բայց այս գրացուցակում փաստաթղթեր մուտք գործելու համար ճիշտ օգտվողի անուն և գաղտնաբառ մուտքագրելը պարտադիր չէ: Իրականում, դուք կարող եք այցելուներին բաժանել խմբերի, և տարբեր խմբերի տարբեր պանակների մուտքի տարբեր իրավունքներ տալ:
Քայլ 2
Քայլ 2. Ստեղծեք.htpasswd ֆայլ Այժմ դուք պետք է ստեղծեք գաղտնաբառի ֆայլ, որի ուղին, որը մենք նշել ենք htaccess- ում: Լռելյայն, դրան տրվում է «.htpasswd» անունը, չնայած դա պարտադիր չէ. Կարող եք նշել մեկ այլ անուն: Այս ֆայլը պահում է մուտքի գաղտնաբառի զույգերը, իսկ գաղտնաբառը պարունակվում է կոդավորված լրահորում: Գաղտնաբառը ծածկագրելու համար դուք ստիպված կլինեք օգտագործել հատուկ ծրագիր `htpasswd.exe: Եթե ձեր համակարգչում տեղադրված չէ Apache սերվեր, ապա այն կարող եք վերցնել, օրինակ, այստեղ ՝ https://www.intrex.net/techsupp/htpasswd.exe: Անհրաժեշտ է այն գործարկել հրամանի տողից: Windows XP- ում ես դա անում եմ այսպես. Տեղադրեք htpasswd.exe- ն առանձին թղթապանակում, աջով կտտացրեք պանակին և ընտրացանկից ընտրեք «Այստեղ գործարկել հրամանի տողը»: Հրամանի տողում մուտքագրեք ՝ htpasswd -cm.htpasswd admin Ահա
htpasswd- ն առաջադրվող ծրագրի անունն է;
-cm- ը փոփոխիչ է, որը ցույց է տալիս, որ գաղտնաբառի նոր ֆայլ պետք է ստեղծվի.
.htpasswd- ն այս նոր ֆայլի անունն է.
ադմինիստրատորը ֆայլին ավելացված առաջին օգտվողի մուտքն է: Enter սեղմելուց հետո ձեզ կառաջարկվի մուտքագրել և կրկնել այս օգտվողի գաղտնաբառը: Երբ գաղտնաբառը մուտքագրվի և հաստատվի, մեզ անհրաժեշտ.htpasswd ֆայլը կստեղծվի թղթապանակում մեկ օգտվողի անունով `գաղտնաբառի զույգ: Ավելի շատ օգտվողներ ավելացնելու համար հարկավոր է նորից գործարկել htpasswd.exe- ը, բայց -cm փոփոխիչի փոխարեն նշեք միայն -մ. Կարող եք նաև հրամանի տողում տեսնել օգնությունը. by htpasswd.exe - դրա համար հարկավոր է մուտքագրել. htpasswd.exe /?
Քայլ 3
Քայլ 3. Վերբեռնեք ֆայլեր սերվերին: Մնում է տեղադրված երկու ֆայլերը (.htaccess և.htpasswd) տեղադրել սերվերի վրա: Դա կարելի է անել ցանկացած ftp հաճախորդի հետ կամ ձեր կայքի կառավարման վահանակում գտնվող ֆայլերի կառավարչի միջոցով:Htaccess ֆայլը տեղադրվում է այն թղթապանակում, որտեղ պահվում են այն էջերը, որոնք անհրաժեշտ է գաղտնաբառով պաշտպանելու համար: Ոչ միայն այս պանակի ֆայլերը պաշտպանված կլինեն, այլ բոլոր պանակները տեղադրված են դրանում: Եվ տեղադրեք.htpasswd ֆայլը թղթապանակում, որի ուղին նշված էր htaccess- ում: Սովորաբար, գաղտնաբառի ֆայլը պահվում է կայքի արմատային գրացուցակից մեկ մակարդակից վեր գտնվող թղթապանակում, որպեսզի ինտերնետից դրան ուղղակի մուտք չլինի: