Як закрити сторінку паролем

Як закрити сторінку паролем

Якщо ваш сайт, як і більшість веб-сайтів в мережі, розміщений на сервері Apache, то найпростіший спосіб закрити паролем частина його сторінок — використовувати вбудований в цей сервер механізм авторизації через файл htaccess. У цьому випадку вам не доведеться вносити ніяких змін в вихідні коди сторінок і знання яких-небудь мов програмування теж не обов’язково.

Інструкція

  1. Перемістіть сторінки, які потрібно захистити паролем, в окрему папку на сервері. Якщо система авторизації повинна діяти для всіх сторінок сайту, то цей крок не потрібний.
  2. Створіть службовий файл htaccess. Це звичайний текстовий файл, тому для роботи з ним можна використовувати будь-який текстовий редактор. У нього слід записати директиви для серверного програмного забезпечення:

    AuthType Basic

    AuthName «Доступ до цих сторінок вимагає авторизації!»

    AuthUserFile / usr / yourAccount / yourSite / .htpasswd

    require valid-user

    Директива AuthType Basic в першому рядку активує базовий механізм авторизації. «Базовим» він називається тому, що пароль, введений відвідувачем, в цьому випадку передається з браузера на сервер зашифрованим за алгоритмом Base64.

    Наступна директива (AuthName) містить текст, який буде бачити відвідувач на формі авторизації. Ви можете замінити його іншим.

    Директива AuthUserFile вказує повний шлях до файлу, в якому будуть зберігатися логіни та паролі користувачів.

    Остання директива (AuthUserFile) визначає принцип аутентифікації. Значення Valid-user означає, що до запаролених сторінках можуть бути допущені користувачі, логіни яких записані у файл, вказаний в директиві AuthUserFile.
  3. Збережіть файл з директивами під ім’ям. Htaccess — зверніть увагу, що у нього немає назви, а є тільки розширення.
  4. Створіть файл зі списком логінів і паролів для доступу до захищених сторінок. Для цього слід використовувати утиліту htpasswd.exe зі складу програмного забезпечення сервера Apache. Завантажити її можна, наприклад, тут — http://www.intrex.net/techsupp/htpasswd.exe. Вона працює в командному рядку, тому вам треба спочатку запустити термінал — натиснути клавіші WIN + R, ввести команду cmd і натиснути клавішу Enter.
  5. Наберіть в командному рядку:

    htpasswd-cm. htpasswd UserOne

    Тут модифікатор-cm вказує утиліті, що слід створити новий файл і використовувати для шифрування алгоритм MD5. Якщо m в модифікаторі замінити на d, то буде задіяний алгоритм шифрування DES, якщо s — то алгоритм SHA, а модифікатор p відключить шифрування пароля.

    UserOne — це логін користувача, впишіть замість нього потрібний вам логін. Після того, як ви натиснете клавішу Enter, утиліта попросить ввести пароль для цього користувача. Якщо треба додати наступного користувача, то запустіть утиліту повторно, але не використовуйте в модифікаторі літеру «c».
  6. Помістіть створені файли. Htaccess і. Htpasswd на сервер вашого сайту. Файл. Htaccess треба зберегти в той же каталог, де лежать захищаються паролем сторінки, а файл. Htpasswd — помістити в те місце, повний шлях до якого вказаний у директиві AuthUserFile.