Als uw site, zoals de meeste websites op het netwerk, wordt gehost op een Apache-server, dan is de eenvoudigste manier om sommige pagina's met een wachtwoord te beveiligen het gebruik van het autorisatiemechanisme dat in deze server is ingebouwd via het htaccess-bestand. In dit geval hoeft u geen wijzigingen aan te brengen in de broncodes van de pagina's en is kennis van eventuele programmeertalen ook niet vereist.
instructies:
Stap 1
Verplaats de pagina's die u met een wachtwoord wilt beveiligen naar een aparte map op de server. Als het autorisatiesysteem voor alle pagina's van de site moet werken, is deze stap niet nodig.
Stap 2
Maak een servicebestand htaccess. Dit is een gewoon tekstbestand, dus u kunt elke teksteditor gebruiken om ermee te werken. Het moet de richtlijnen voor de serversoftware bevatten: AuthType Basic
AuthName "Toegang tot deze pagina's vereist autorisatie!"
AuthUserFile /usr/uwAccount/uwSite/.htpasswd
vereisen geldige gebruiker De AuthType Basic-richtlijn op de eerste regel activeert het basisautorisatiemechanisme. Het wordt "basic" genoemd omdat het door de bezoeker ingevoerde wachtwoord vervolgens versleuteld van de browser naar de server wordt verzonden met het Base64-algoritme. De volgende instructie (AuthName) bevat de tekst die de bezoeker op het autorisatieformulier zal zien. U kunt deze vervangen door een andere. De AuthUserFile-richtlijn specificeert het volledige pad naar het bestand waarin gebruikersaanmeldingen en wachtwoorden worden opgeslagen. De laatste richtlijn (AuthUserFile) definieert het authenticatieprincipe. De waarde Valid-user betekent dat gebruikers van wie de aanmeldingen zijn geschreven naar het bestand dat is opgegeven in de AuthUserFile-richtlijn, toegang kunnen krijgen tot de met een wachtwoord beveiligde pagina's.
Stap 3
Sla het bestand op met richtlijnen onder de naam.htaccess - merk op dat het geen naam heeft, alleen de extensie.
Stap 4
Maak een bestand met een lijst met aanmeldingen en wachtwoorden om toegang te krijgen tot beveiligde pagina's. Gebruik hiervoor het hulpprogramma htpasswd.exe van de Apache-serversoftware. U kunt het bijvoorbeeld hier downloaden - https://www.intrex.net/techsupp/htpasswd.exe. Het werkt in de opdrachtregel, dus u moet eerst de terminal starten - druk op de toetsencombinatie WIN + R, voer de opdracht cmd in en druk op de Enter-toets
Stap 5
Typ bij een opdrachtprompt: htpasswd -cm.htpasswd UserOne De -cm modifier vertelt het hulpprogramma om een nieuw bestand te maken en MD5 te gebruiken voor codering. Als m in de modifier wordt vervangen door d, dan wordt het DES-coderingsalgoritme gebruikt, als s - dan het SHA-algoritme en de p-modifier de wachtwoordcodering uitschakelen. UserOne is de gebruikersnaam, voer in plaats daarvan de gebruikersnaam in die u wilt. Nadat u op de Enter-toets hebt gedrukt, zal het hulpprogramma u vragen om een wachtwoord voor deze gebruiker in te voeren. Als u de volgende gebruiker moet toevoegen, voer dan het hulpprogramma opnieuw uit, maar gebruik de letter "c" niet in de modifier.
Stap 6
Plaats de gegenereerde.htaccess- en.htpasswd-bestanden op uw websiteserver. Het.htaccess-bestand moet worden opgeslagen in dezelfde map als de met een wachtwoord beveiligde pagina's, en het.htpasswd-bestand moet worden geplaatst op de plaats waar het volledige pad is opgegeven in de AuthUserFile-richtlijn.