Naudokite "Htaccess", kad apsaugotumėte savo tinklalapius ir failus slaptažodžiu

Yra daugybė svetainių, kuriose pasirodo dėžutė, kurioje prašoma įvesti naudotojo vardą ir slaptažodį. Jei nežinote slaptažodžio, negalite įeiti į svetainę. Tai suteikia tam tikrą apsaugą jūsų tinklalapiams ir suteikia jums galimybę pasirinkti, kam norite leisti matyti ir skaityti jūsų tinklalapius. Yra daugybė būdų apsaugoti slaptažodžiu jūsų tinklalapius nuo PHP iki JavaScript, prie htaccess (žiniatinklio serveryje). Dauguma žmonių slaptažodžiu apsaugo visą katalogą ar svetainę, tačiau jūs galite slaptažodžiu apsaugoti atskirus failus, jei norite.

Kada turėtumėte slaptažodžio apsaugoti puslapius?

Naudodamiesi "htaccess", galite apsaugoti bet kurį savo žiniatinklio serverio puslapį ar katalogą slaptažodžiu. Jei norite, galite net apsaugoti visą svetainę. "Htaccess" yra saugiausias slaptažodžio apsaugos būdas, nes jis remiasi žiniatinklio serveriu , todėl galiojantys naudotojo vardai ir slaptažodžiai niekada nebuvo bendrinami su žiniatinklio naršykle arba saugomi HTML, kaip jie gali būti su kitais scenarijais. Žmonės naudoja apsaugą slaptažodžiu:

• Naujos jūsų svetainės versijos paslėpdamos viešai, kol jos nebus parengtos paleisti.
• Apsaugokite privačias svetainės skiltis, kad tik tie žmonės, kuriuos pažįstate ir pasitikėtumėte, galėtų juos perskaityti.
• Teikiant mokamą turinį savo klientams ir leidžiant prieigą tik naudojant slaptažodį.
• Kuriamas privatus forumas pasirinktiems skaitytojams.

Tai paprasta apsaugoti slaptažodžius jūsų tinklalapiams

Turite padaryti du dalykus:

1. Sukurkite slaptažodžio failą, kad išsaugotumėte naudotojų vardus ir slaptažodžius, kurie turės prieigą prie aplanko.
2. Sukurkite failo htaccess kataloge / failą, kad būtų apsaugotas slaptažodžiu.

Sukurkite slaptažodžio failą

Nesvarbu, ar norite apsaugoti visą atskirų failų tvarkyklę, pradėsite čia:

1. Atidarykite naują tekstinį failą, pavadintą .htpasswd. Pastaba laikotarpis pradžioje failo.
2. Slaptažodžių kūrimui naudokite slaptažodžio šifravimo programą. Įdėkite linijas į savo .htpasswd failą ir išsaugokite failą. Kiekvienam naudotojui, kuriam reikia prieigos, turėsite vieną eilutę.
3. Įkelkite .htpasswd failą į savo žiniatinklio serverio katalogą, kuris neveikia žiniatinklyje. Kitaip tariant, jūs neturėtumėte galimybės eiti į http: //YOUR_URL/.htpasswd- tai turėtų būti namų kataloge ar kitoje saugioje vietoje.

Sukurkite savo svetainės Htaccess failą

Tada, jei norite apsaugoti visą savo svetainę slaptažodžiu:

1. Atidarykite tekstinį failą, pavadintą .htaccess. Pastaba laikotarpis pradžioje failo.
2. Į failą pridėkite: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Area Name" AuthType Basic reikalauja galiojančio vartotojo
3. Pakeiskite /path/to/htpasswd/file/.htpasswd visą kelią į .htpasswd failą, kurį įkėlėte aukščiau.
4. Pakeiskite "Area name" į saugomos svetainės sekcijos pavadinimą. Tai pirmiausia naudojama, kai turite daugybę sričių su skirtingais apsaugos lygiais.
5. Išsaugokite failą ir įkelkite jį į saugomą katalogą.
6. Patikrinkite, ar slaptažodis veikia prieigai prie URL. Jei jūsų slaptažodis neveikia, grįžkite į šifravimo programas ir vėl jį užkoduokite. Atminkite, kad naudotojo vardas ir slaptažodis bus registruojami didžiosiomis raidėmis. Jei nesate paraginti įvesti slaptažodį, susisiekite su sistemos administratoriumi, kad įsitikintumėte, ar jūsų svetainėje yra įjungtas HTAccess.

Sukurkite Htaccess failą savo asmeniniam failui

Kita vertus, jei norite slaptažodžio apsaugoti atskirą failą, jūs tęsite:

1. Sukurkite savo bylos htaccess failui, kurį norite apsaugoti. Atidarykite teksto failą, vadinamą .htaccess
2. Į failą pridėkite: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Puslapio pavadinimas" AuthType Basic reikalauja galiojančio vartotojo
3. Pakeiskite /path/to/htpasswd/file/.htpasswd visą kelią į .htpasswd failą, kurį įkėlėte 3 žingsnyje.
4. Pakeiskite "Puslapio pavadinimą" prie saugomo puslapio pavadinimo.
5. Pakeiskite "mypage.html" prie saugomo puslapio failo pavadinimo.
6. Išsaugokite failą ir įkelkite jį į saugomo failo katalogą.
7. Patikrinkite, ar slaptažodis veikia prieigai prie URL. Jei jūsų slaptažodis neveikia, grįžkite į šifravimo programas ir vėl jį šifruokite, nepamirškite, kad naudotojo vardas ir slaptažodis bus registruojami didžiosiomis raidėmis. Jei nesate paraginti įvesti slaptažodį, susisiekite su sistemos administratoriumi, kad įsitikintumėte, ar jūsų svetainėje yra įjungtas HTAccess.

Patarimai

1. Tai veiks tik interneto serveriuose, palaikančiuose htaccess. Jei nežinote, ar jūsų serveris palaiko "htaccess", turėtumėte susisiekti su savo prieglobos paslaugų teikėju.
2. Įsitikinkite, kad .htaccess failas yra tekstas, o ne "Word" ar kitas formatas.
3. Kad jūsų slaptažodžiai būtų saugūs, vartotojo failas neturėtų būti pasiekiamas iš žiniatinklio naršyklės, tačiau jis turi būti toje pačioje mašinoje kaip ir tinklalapiai.