Terkadang perlu untuk melindungi akses dengan kata sandi ke semua halaman situs atau hanya ke area tertentu saja. Mekanisme untuk mengizinkan pengunjung mengakses halaman dengan login dan kata sandi disebut "otorisasi". Bagaimana cara mengatur otorisasi tanpa pengetahuan tentang bahasa pemrograman apa pun?
instruksi
Langkah 1
Cara termudah untuk memblokir akses ke situs dengan kata sandi adalah dengan menggunakan alat bawaan dari server web yang menghosting situs tersebut. Pengaturan server Apache sedemikian rupa sehingga jika ada file bernama ".htaccess" di folder server mana pun, maka ketika meminta dokumen apa pun dari folder ini (misalnya, halaman web), Apache akan mengikuti aturan yang terdapat dalam file.htaccess. File ini juga dapat berisi arahan untuk membatasi akses ke semua atau hanya beberapa dokumen dalam folder ini. Kami akan menggunakan mekanisme ini Langkah 1: Buat file.htaccess Cara termudah untuk membuat file kosong bernama.htaccess adalah di editor teks biasa - Notepad. Agar saat menyimpan file, notepad tidak secara otomatis menambahkan ekstensi txt, dalam daftar drop-down "jenis file" dari dialog simpan, pilih "Semua file". Arahan yang perlu ditulis dalam.htaccess mungkin terlihat seperti ini: AuthType Basic
AuthName "Zona Terbatas!"
AuthUserFile /usr/host/mysite/.htpasswd
memerlukan valid-user Baris pertama (AuthType Basic) memberitahu server bahwa otorisasi pengunjung diperlukan. Baris kedua (AuthName "Forbidden zone!") menentukan teks yang akan ditampilkan pada formulir input login dan sandi. Yang ketiga (AuthUserFile /usr/host/mysite/.htpasswd) menunjukkan jalur ke file di mana login dan kata sandi yang diizinkan disimpan. "Jalur absolut" harus ditunjukkan di sini, yaitu, dari direktori root server itu sendiri, yang menunjukkan seluruh pohon direktori. Ini adalah jalur lengkap yang sama yang kita lihat di bilah alamat Windows Explorer saat kita membuka folder. Di server hosting situs, biasanya terlihat seperti /pub/home/account_name/…/file_name. Jalur dari root server ke situs Anda dapat ditemukan di panel administrasi situs atau dengan meminta dukungan teknis dari hosting Anda. Anda dapat mengetahuinya sendiri, tetapi ini akan membutuhkan penggunaan beberapa bahasa pemrograman - misalnya, dalam PHP dapat diperoleh dari hasil perintah phpinfo (). Baris keempat (memerlukan valid-user) berarti tidak ada tetapi memasukkan nama pengguna dan kata sandi yang benar untuk mengakses dokumen di direktori ini tidak diperlukan. Sebenarnya, Anda dapat membagi pengunjung menjadi beberapa grup, dan memberikan hak akses yang berbeda kepada grup yang berbeda ke folder yang berbeda.
Langkah 2
Langkah 2: Buat File.htpasswd Sekarang Anda perlu membuat file kata sandi, jalur yang kami tentukan di htaccess. Secara default, ini diberi nama ".htpasswd", meskipun ini tidak diperlukan - Anda dapat menentukan nama lain. File ini menyimpan pasangan kata sandi masuk, dan kata sandinya terkandung dalam umpan terenkripsi. Untuk mengenkripsi kata sandi, Anda harus menggunakan program khusus - htpasswd.exe. Jika Anda tidak menginstal server Apache di komputer Anda, maka Anda dapat mengambilnya, misalnya, di sini - https://www.intrex.net/techsupp/htpasswd.exe. Anda perlu menjalankannya dari baris perintah. Di Windows XP, saya melakukannya seperti ini: letakkan htpasswd.exe di folder terpisah, klik kanan folder dan pilih "Jalankan baris perintah di sini" dari menu. Pada baris perintah, ketik: htpasswd -cm.htpasswd admin Di sini
htpasswd adalah nama program yang akan dijalankan;
-cm adalah pengubah yang menunjukkan bahwa file kata sandi baru harus dibuat;
.htpasswd adalah nama untuk file baru ini;
admin adalah login pengguna pertama yang ditambahkan ke file. Setelah menekan Enter, Anda akan diminta untuk memasukkan dan mengulangi kata sandi untuk pengguna ini. Ketika kata sandi dimasukkan dan dikonfirmasi, file.htpasswd yang kita butuhkan akan dibuat di folder dengan satu nama pengguna - pasangan kata sandi. Untuk menambahkan lebih banyak pengguna, Anda perlu menjalankan htpasswd.exe lagi, tetapi alih-alih pengubah -cm, tentukan hanya -m. Anda juga dapat melihat bantuan di baris perintah. oleh htpasswd.exe - untuk ini Anda perlu mengetik: htpasswd.exe /?
Langkah 3
Langkah 3: unggah file ke server Yang tersisa hanyalah menempatkan kedua file yang dibuat (.htaccess dan.htpasswd) di server. Ini dapat dilakukan dengan klien ftp apa pun atau melalui pengelola file di panel administrasi situs Anda. File htaccess ditempatkan di folder tempat halaman yang Anda perlukan untuk dilindungi kata sandi disimpan. Tidak hanya file folder ini yang akan dilindungi, tetapi semua folder yang bersarang di dalamnya. Dan letakkan file.htpasswd di folder, jalur yang ditentukan di htaccess. Biasanya, file kata sandi disimpan dalam folder satu tingkat di atas direktori root situs sehingga tidak ada akses langsung ke sana dari Internet.
