თუ თქვენი საიტი, ისევე როგორც ქსელში არსებული ვებსაიტების უმეტესობა, განთავსებულია Apache სერვერზე, მაშინ მისი ზოგიერთი გვერდის პაროლით დასაცავად ყველაზე მარტივი გზაა ამ სერვერში ავტორიზაციის მექანიზმის გამოყენება htaccess ფაილის საშუალებით. ამ შემთხვევაში, თქვენ აღარ მოგიწევთ ცვლილებების შეტანა გვერდების კოდის წყაროებში და არც პროგრამირების ენების ცოდნაა საჭირო.
ინსტრუქციები
Ნაბიჯი 1
გვერდები, რომელთა პაროლით დაცვა გსურთ, გადაიტანეთ სერვერის ცალკე საქაღალდეში. თუ ავტორიზაციის სისტემა უნდა მუშაობდეს საიტის ყველა გვერდისთვის, ეს ნაბიჯი საჭირო არ არის.
ნაბიჯი 2
შექმენით სერვისის ფაილი htaccess. ეს არის ჩვეულებრივი ტექსტური ფაილი, ასე რომ თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი ტექსტური რედაქტორი მასთან მუშაობისთვის. იგი უნდა შეიცავდეს მითითებებს სერვერის პროგრამული უზრუნველყოფისთვის: AuthType Basic
AuthName "ამ გვერდებზე წვდომა მოითხოვს ავტორიზაციას!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
საჭიროებს მოქმედ მომხმარებელს. AuthType Basic დირექტივა პირველ ხაზზე ააქტიურებს ავტორიზაციის ძირითად მექანიზმს. მას "ძირითადს" უწოდებენ, რადგან ვიზიტორის მიერ შეყვანილი პაროლი ბრაუზერიდან გადაეცემა დაშიფრულ სერვერს Base64 ალგორითმის გამოყენებით. შემდეგი დირექტივა (AuthName) შეიცავს ტექსტს, რომელსაც ვიზიტორი ნახავს ავტორიზაციის ფორმაში. შეგიძლიათ შეცვალოთ იგი სხვათ. AuthUserFile დირექტივა განსაზღვრავს ფაილის სრულ გზას, რომელიც შეინახავს მომხმარებლის შესვლასა და პაროლებს. ბოლო დირექტივა (AuthUserFile) განსაზღვრავს ავტორიზაციის პრინციპს. მომხმარებლის ნამდვილი მნიშვნელობა ნიშნავს, რომ მომხმარებლებს, რომელთა შესვლაც იწერება AuthUserFile დირექტივაში მითითებულ ფაილზე, დაშვებულია პაროლით დაცულ გვერდებზე.
ნაბიჯი 3
შეინახეთ ფაილი დირექტივებით სახელწოდებით.htaccess - გაითვალისწინეთ, რომ მას არ აქვს სახელი, მხოლოდ გაფართოება.
ნაბიჯი 4
შექმენით ფაილი, რომელშიც მითითებულია შესვლა და პაროლი, დაცულ გვერდებზე გასასვლელად. ამისათვის გამოიყენეთ htpasswd.exe პროგრამა Apache სერვერის პროგრამიდან. შეგიძლიათ გადმოწეროთ, მაგალითად, აქ - https://www.intrex.net/techsupp/htpasswd.exe. იგი მუშაობს ბრძანების ხაზში, ასე რომ თქვენ ჯერ უნდა დაიწყოთ ტერმინალი - დააჭირეთ კლავიშების კომბინაციას WIN + R, შეიყვანეთ ბრძანება cmd და დააჭირეთ ღილაკს Enter
ნაბიჯი 5
ბრძანების სტრიქონზე აკრიფეთ: htpasswd -cm.htpasswd UserOne -cm მოდიფიკატორი უწოდებს კომუნალური პროგრამას შექმნას ახალი ფაილი და გამოიყენოს MD5 დაშიფვრისთვის თუ მოდიფიკატორში m შეიცვლება d, მაშინ გამოყენებული იქნება DES დაშიფვრის ალგორითმი, თუ s - მაშინ SHA ალგორითმი და p მოდიფიკატორი გამორთავს პაროლის დაშიფვრას. UserOne არის მომხმარებლის სახელი, მის ნაცვლად შეიყვანეთ თქვენთვის სასურველი მომხმარებლის სახელი. მას შემდეგ რაც დააჭირეთ ღილაკს Enter, პროგრამა მოგთხოვთ პაროლის შეყვანას ამ მომხმარებლისთვის. თუ შემდეგი მომხმარებლის დამატება გჭირდებათ, ხელახლა გაუშვით პროგრამა, მაგრამ მოდიფიკატორში არ გამოიყენოთ ასო "გ".
ნაბიჯი 6
განათავსეთ გენერირებული.htaccess და.htpasswd ფაილები თქვენს ვებ – გვერდის სერვერზე.. Htaccess ფაილი უნდა იყოს შენახული იმავე დირექტორიაში, სადაც პაროლით დაცული გვერდებია და.htpasswd ფაილი უნდა განთავსდეს იმ ადგილას, რომლის სრული გზა მითითებულია AuthUserFile დირექტივაში.
