Včasih je treba z geslom zaščititi dostop do vseh strani spletnega mesta ali samo do določenega njegovega področja. Mehanizem, ki obiskovalcem omogoča dostop do strani po prijavah in geslih, se imenuje "avtorizacija". Kako organizirati avtorizacijo brez znanja katerega koli programskega jezika?
Navodila
Korak 1
Dostop do spletnega mesta z geslom najlažje blokirate z uporabo vgrajenih orodij spletnega strežnika, ki gosti spletno mesto. Nastavitve strežnika Apache so take, da če je v kateri koli mapi strežnika datoteka z imenom ".htaccess", bo Apache, ko bo zahteval kateri koli dokument iz te mape (na primer spletna stran), upošteval pravila, ki jih vsebuje datoteka.htaccess. Ta datoteka lahko vsebuje tudi direktive za omejitev dostopa do vseh ali samo nekaterih dokumentov v tej mapi. Uporabili bomo ta mehanizem 1. korak: Ustvarjanje datoteke.htaccess Najlažji način za ustvarjanje prazne datoteke z imenom.htaccess je v običajnem urejevalniku besedil - Beležnici. Tako, da beležka med shranjevanjem datoteke samodejno ne doda razširitve txt, na spustnem seznamu »vrsta datoteke« v pogovornem oknu za shranjevanje izberite »Vse datoteke«. Navodila, ki jih je treba zapisati v.htaccess, so lahko videti tako: to: AuthType Basic
AuthName "Omejena cona!"
AuthUserFile /usr/host/mysite/.htpasswd
Zahtevaj veljavnega uporabnika Prva vrstica (AuthType Basic) sporoči strežniku, da je potrebno pooblastilo za obiskovalce. Druga (AuthName "Prepovedano območje!") določa besedilo, ki bo prikazano na obrazcu za vpis za prijavo in geslo. Tretja (AuthUserFile /usr/host/mysite/.htpasswd) prikazuje pot do datoteke, v kateri so shranjene dovoljene prijave in gesla. Tu mora biti navedena "absolutna pot", torej iz samega korenskega imenika strežnika, ki označuje celotno drevo imenikov. To je ista celotna pot, ki jo vidimo v naslovni vrstici Raziskovalca, ko odpremo mapo. Na strežnikih za gostovanje na spletnem mestu je običajno videti /pub/home/account_name/…/file_name. Pot od korenskega strežnika do vašega spletnega mesta lahko najdete na skrbniški plošči spletnega mesta ali v tehnični podpori vašega gostovanja. To lahko ugotovite sami, vendar bo za to potrebna uporaba nekaterih programskih jezikov - na primer v PHP je to mogoče dobiti iz rezultatov ukaza phpinfo (). Četrta vrstica (zahteva veljavnega uporabnika) pomeni, da nič vendar vnos pravilnega uporabniškega imena in gesla za dostop do dokumentov v tem imeniku ni potreben. Pravzaprav lahko obiskovalce razdelite v skupine in različnim skupinam dodelite različne pravice dostopa do različnih map.
2. korak
2. korak: Ustvarite datoteko.htpasswd Zdaj morate ustvariti datoteko z geslom, pot do katere smo določili v htaccess. Privzeto dobi ime ".htpasswd", čeprav to ni obvezno - lahko določite drugo ime. V tej datoteki so shranjeni pari prijava-geslo, geslo pa je v šifriranem viru. Za šifriranje gesla boste morali uporabiti poseben program - htpasswd.exe. Če v vašem računalniku ni nameščen strežnik Apache, ga lahko vzamete na primer tukaj - https://www.intrex.net/techsupp/htpasswd.exe. Zagnati ga morate iz ukazne vrstice. V operacijskem sistemu Windows XP to naredim takole: htpasswd.exe položim v ločeno mapo, z desno miškino tipko kliknite mapo in v meniju izberite "Zaženi ukazno vrstico tukaj". V ukazno vrstico vnesite: htpasswd -cm.htpasswd admin Tukaj
htpasswd je ime programa, ki se izvaja;
-cm je modifikator, ki označuje, da je treba ustvariti novo datoteko z geslom;
.htpasswd je ime te nove datoteke;
admin je prijava prvega uporabnika, ki je bil dodan v datoteko. Po pritisku na tipko Enter boste morali vnesti in ponoviti geslo za tega uporabnika. Ko bo geslo vneseno in potrjeno, bo datoteka.htpasswd, ki jo potrebujemo, ustvarjena v mapi z enim parom uporabniško ime - geslo. Če želite dodati več uporabnikov, morate znova zagnati htpasswd.exe, vendar namesto modifikatorja -cm navedite samo -m. Pomoč si lahko ogledate tudi v ukazni vrstici. by htpasswd.exe - za to morate vtipkati: htpasswd.exe /?
3. korak
3. korak: naložite datoteke na strežnik. Preostane le, da na strežnik postavite obe ustvarjeni datoteki (.htaccess in.htpasswd). To lahko storite s katerim koli odjemalcem ftp ali prek upravitelja datotek na skrbniški plošči vašega spletnega mesta. Datoteka Htaccess je postavljena v mapo, kjer so shranjene strani, ki jih želite zaščititi z geslom. Zaščitene ne bodo samo datoteke te mape, ampak tudi vse mape, ki so vanjo ugnezdene. Datoteko.htpasswd položite v mapo, pot do katere je bila določena v htaccess. Datoteka z geslom je običajno shranjena v mapi, ki je ena stopnja nad korenskim imenikom spletnega mesta, tako da do nje ni neposrednega dostopa z interneta.
