Як поставити пароль на сайт

Як поставити пароль на сайт

Іноді виникає необхідність захистити паролем доступ до всіх сторінок сайту або лише до певної його області. Механізм допуску відвідувачів до сторінок по логінів і паролів називають «авторизацією». Як організувати авторизацію без знання якої-небудь мови програмування?

Інструкція

  1. Найпростіший спосіб закрити доступ до сайту паролем — скористатися вбудованими засобами веб-сервера, на якому розміщений сайт. Установки сервера Apache такі, що якщо в якій-небудь папці сервера лежить файл з ім’ям «. Htaccess», то при запиті будь-якого документа з цієї папки (наприклад, веб-сторінки), Apache буде слідувати правилам, що містяться у файлі. Htaccess. У цей файл можна помістити і директиви обмеження доступу до всіх або тільки деякими документами в цій папці. Цим механізмом ми і скористаємося.

    Крок 1: Створюємо файл. Htaccess

    Створити порожній файл з ім’ям. Htaccess найпростіше в звичайному текстовому редакторі — Блокноті. Щоб при збереженні файлу блокнот не додавав автоматично розширення txt, в спадному списку «тип файлу» діалогу збереження треба вибрати пункт «Всі файли».

    Директиви, які потрібно записати в. Htaccess можуть виглядати так:

    AuthType Basic

    AuthName «Заборонена зона!»

    AuthUserFile / usr / host / mysite / .htpasswd

    require valid-user

    Перший рядок (AuthType Basic) повідомляє серверу, що авторизація відвідувачів необхідна.

    Друга (AuthName «Заборонена зона!») Вказує текст потрібно вивести на формі введення логіна і пароля.

    Третя (AuthUserFile / usr / host / mysite / .htpasswd) показує шлях до файлу, в якому зберігаються дозволені логіни і паролі. Тут обов’язково зазначається «абсолютний шлях», тобто від самого кореневого каталогу сервера з вказівкою всього дерева каталогів. Це той самий повний шлях, який ми бачимо в адресному рядку Провідника Windows, коли відкриваємо яку або папку. На серверах розміщення сайтів він зазвичай має вигляд / pub / home / імя_аккаунта / …. / ім’я_файлу. Шлях від кореня сервера до вашого сайту можна дізнатися в панелі адміністрування сайту або запитавши у техпідтримки вашого хостингу. Можна з’ясувати і самостійно, але це зажадає використання будь-якої мови програмування — наприклад, в PHP його можна отримати з результатів виконання команди phpinfo ().

    Четвертий рядок (require valid-user) означає, що нічого, крім введення правильних логіну та паролю для доступу до документів в цій директорії не потрібно. А взагалі-то можна розбивати відвідувачів на групи, і давати різним групам різні права доступу до різних папках.
  2. Як поставити пароль на сайт
    Крок 2: створюємо файл. Htpasswd

    Тепер слід створити файл паролів, шлях до якого ми вказали в htaccess. За замовчуванням йому дають назву «. Htpasswd», хоча це не обов’язково — можна вказати й інше ім’я. У цьому файлі зберігаються пари логін — пароль, причому, пароль тут міститься в зашифрованому ФІДЕ. Для шифровки пароля доведеться користуватися спеціальною програмою — htpasswd.exe. Якщо у вас на комп’ютері не встановлено сервер Apache, то взяти її можна, наприклад, тут — http://www.intrex.net/techsupp/htpasswd.exe. Запускати її треба з командного рядка. У Windows XP я роблю це так: розміщую htpasswd.exe в окрему папку, натискаю папку правою кнопкою і в меню вибираю пункт «Запуск командного рядка тут». У командному рядку треба набрати:

    htpasswd-cm. htpasswd admin

    Тут:

    htpasswd — це ім’я запускається програми;

    -Cm — модифікатор, який вказує, що треба створити новий файл паролів;

    . Htpasswd — ім’я для цього нового файлу;

    admin — логін першого користувача, який треба додати у файл.

    Після натискання на Enter з’явиться запит на введення і повтор пароля для цього користувача. Коли пароль буде введений та підтверджений, у папці створиться потрібний нам файл. Htpasswd з однією парою логін — пароль.

    Щоб додати ще користувачів треба знову запустити htpasswd.exe, але замість модифікатора-cm вказувати тільки-m.

    У командному рядку можна побачити і довідку за htpasswd.exe — для цього потрібно набрати:

    htpasswd.exe /?
  3. Крок 3: завантажуємо файли на сервер.

    Залишилось тільки розмістити обидва створених файлу (. Htaccess і. Htpasswd) на сервері. Зробити це можна будь-яким ftp-клієнтом або через файл-менеджер в панелі адміністрування вашого сайту. Файл. Htaccess поміщаємо в папку, де зберігаються сторінки, які вам треба захистити паролем. Захищені будуть не тільки файли цієї папки, але всіх папок, вкладених в неї. А файл. Htpasswd поміщаємо в папку, шлях до якої вказали в htaccess. Зазвичай файл з паролями зберігають в папці на один рівень вище кореневої директорії сайту — щоб з інтернету до нього не було прямого доступу.