Як зробити авторизацію на сайті

Як зробити авторизацію на сайті

Більшість сайтів в інтернеті надають публічний доступ до міститься на них інформації. Загальнодоступні сторінки сайтів може переглянути будь-який бажаючий. Однак до деяких розділів сайтів необхідно надавати обмежений доступ. Наприклад, до сторінок панелі адміністрування. Більшість CMS загального призначення, движків форумів та блогів, мають вбудовані засоби авторизації і розмежування доступу. Але якщо ваш ресурс досить простий і не управляється потужною CMS, а обмежувати доступ треба, то доведеться подумати над тим, як зробити авторизацію на сайті. На щастя, для цього є прості засоби.

Вам знадобиться

Сайт, що функціонує під управлінням сервера apache. Доступ до сайту по ssh. Доступ до сайту по ftp. Конфігурація сервера, роздільна користувача файли. Htaccess.

Інструкція

  1. Як зробити авторизацію на сайті
    Підключіться до сервера по ssh. Якщо у вас встановлено консольний клієнт, наберіть в консолі команду «ssh @», де — ім’я облікового запису на сервері, а — символічне ім’я, або IP-адресу сервера. Команда може виглядати так: «ssh vic@receptoman.ru». Після запиту введіть пароль від свого облікового запису. Під windows можна скористатися альтернативними програмами-клієнтами. Одна з таких програм — putty.
  2. Як зробити авторизацію на сайті
    Перейдіть в кореневий каталог сайту на сервері. Це каталог, не доступний з web. Як правило, у ньому знаходиться підкаталог public_html, в яке поміщено вміст сайту, доступне для перегляду через інтернет. Використовуйте команду cd. Якщо ви не пам’ятаєте повний шлях до папки, використовуйте команду ls для отримання вмісту поточного каталогу та здійснюйте поетапні переходи.
  3. Як зробити авторизацію на сайті
    Створіть файл паролів в поточному каталозі. Виконайте команду виду «htpasswd-c». Тут — коректне ім’я файлу, в який будуть поміщені дані для авторизації, а — один з ідентифікаторів користувачів, які матимуть доступ до розділу сайту. Команда може виглядати так: «htpasswd-c. Pwd User1″. Після введення команди буде запитаний пароль для користувача з введеним ім’ям. Після введення пароля буде запитано його підтвердження.
  4. Як зробити авторизацію на сайті
    Перевірте наявність файлу паролів. Виконайте команду «ls — all». У відображенні списку вмісту поточного каталогу має бути ім’я файлу паролів.
  5. Як зробити авторизацію на сайті
    Додайте ще користувачів, яким буде дозволено доступ. Виконуйте команду виду «htpasswd». Значення параметра має бути таке ж, як при створенні файлу паролів. Наприклад, додати у файл з ім’ям. Pwd дані для користувача user2, можна командою «htpasswd. Pwd user2″. Паролі та підтвердження паролів будуть запитані в інтерактивному режимі.
  6. Як зробити авторизацію на сайті
    Відключіться від сервера. Введіть команду exit і натисніть Enter.
  7. Як зробити авторизацію на сайті
    Змініть файл. Htaccess. Підключіться до сервера за допомогою програми FTP-клієнта. Зайдіть в каталог, відповідний розділу сайту, для якого необхідна авторизація. Якщо там є файл з ім’ям. Htaccess, завантажите його на свій комп’ютер. Якщо такого файлу немає, створіть його на своєму комп’ютері. Додайте в початок файлу. Htaccess наступні рядки:

    AuthType Basic

    AuthName «вітання»

    AuthUserFile «путь_к_файлу_с_паролямі»

    Require valid-user

    Замість слова «вітання» уведіть будь-яку фразу. Вона відображатиметься у діалозі запиту даних користувача в браузері. Замість значення «путь_к_файлу_с_паролямі» уведіть повний шлях до файлу з даними для авторизації на сервері. Цей шлях, наприклад, може бути таким: «/ home / www / vic / domains / receptoman.ru / .pwd». Збережіть файл. Htaccess. Завантажте його на сервер.
  8. Як зробити авторизацію на сайті
    Перевірте роботу системи авторизації. Зайдіть в розділ сайту, для якого був модифікований файл. Htaccess. Якщо все працює коректно, браузер відобразить діалог із запитами даних для авторизації.

Зверніть увагу

Обов’язково переконайтеся, що каталог, в якому знаходиться файл паролів, не доступний через web. В іншому випадку зловмисник зможе заволодіти цим файлом. Паролі у файлі зашифровані. Але, маючи імена користувачів і хеши паролів, набагато простіше підібрати дані для авторизації.

Корисні поради

В адміністративній панелі хостингу може матися функція для більш швидкого Паролювання директорій. Внаслідок її застосування також буде створений файл паролів і модифікований файл. Htaccess.