Ja ir jāierobežo nevēlamu apmeklētāju piekļuve vietnes lapai, tad vienkāršākais risinājums būtu izmantot tīmekļa serverī iebūvēto autorizācijas sistēmu. Zemāk ir aprakstīts, kā tieši tas tiek darīts.
Instrukcijas
1. solis
Serverī izveidojiet mapi tām lapām, kuras vēlaties aizsargāt, un pārvietojiet tās tur. Ja vēlaties ierobežot piekļuvi visām lapām, varat izlaist šo darbību - aizsardzība tiks organizēta jūsu vietnes saknes mapē.
2. solis
Apache servera darbību algoritms ir tāds, ka, atrodot mapē pakalpojuma failu ar nosaukumu.htaccess, tas izmanto failā esošās instrukcijas, apstrādājot vietnes apmeklētāju pieprasījumus visiem šajā un visās apakšmapēs esošajiem dokumentiem. Jums ir jāizveido šis fails un jāievieto tajā direktīvas, lai ierobežotu piekļuvi visiem vai atsevišķiem dokumentiem šajā mapē. To var izdarīt datorā, izmantojot vienkāršu teksta redaktoru, piemēram, Notepad. Izveidojiet tukšu failu (CTRL + N) un ievadiet tajā šādas rindas: AuthType Basic
AuthName "Piekļuve lapai ir ierobežota!"
AuthUserFile /usr/account/site/.htpasswd
pieprasīt derīgu lietotāju Pirmajā rindā esošajā direktīvā ir iekļauts pamata autorizācijas mehānisms (AuthType Basic). Ar šāda veida autorizāciju apmeklētāja parole tiek pārsūtīta no pārlūkprogrammas, kas šifrēta, izmantojot algoritmu Base64. Otrajā rindā esošā direktīva norāda teksta mājiena saturu, kuru pārlūks parādīs, kad apmeklētājs iekļūs vietnes aizsargātajā daļā. Ievadiet nepieciešamo tekstu, neizmantojot pēdiņas ( ). Trešajā rindā ir absolūtais ceļš uz failu, kurā glabājas pieteikšanās: paroļu pāri, kuriem ir atļauts piekļūt šīs mapes lapām. Pieteikšanās tiek saglabāta skaidrā tekstā un parole ir šifrēts. Absolūto (tas ir, no servera saknes) ceļu uz jūsu vietni var apskatīt vietnes administrēšanas panelī vai lūgt mitināšanas tehnisko atbalstu. Vai arī varat izmantot PHP valodas komandu phpinfo (). Direktīva ceturtajā rindā definē autentifikācijas principu. Ja norādāt vērtību Lietotājs, šeit jānorāda tikai tie lietotāji, kuru pieteikšanās būs atļauta, atdalot ar atstarpi. Grupas vērtība - tikai lietotāji, kas pieder grupām, kas šeit jānorāda atsevišķi ar atstarpi. Ja derīgs lietotājs - visi lietotāji, kuru pieteikumvārdi ir uzskaitīti AuthUserFile. Protams, jebkurai vērtībai visiem šiem lietotājiem ir jāievada pareizā parole.
3. solis
Saglabājiet izveidoto failu ar nosaukumu.htaccess, saglabāšanas dialoglodziņa sarakstā "Faila tips" atlasot vienumu "Visi faili" - lai teksta redaktors automātiski nepievienotu txt paplašinājumu.
4. solis
Tagad jums vajadzētu izveidot paroles failu, kas norādīts AuthUserFile direktīvā.htpasswd. To veic utilīta htpasswd.exe no Apache servera. Tas atrodas atkritnes mapē, lai lejupielādētu šo utilītu, piemēram, šeit - https://www.intrex.net/techsupp/htpasswd.exe Šī ir konsoles programma, tas ir, tā jāpalaiž no komandrindas. Operētājsistēmā Windows XP to varat izdarīt šādi: nokopējiet htpasswd.exe atsevišķā mapē, ar peles labo pogu noklikšķiniet uz mapes un atlasiet “Run Command Prompt Here”. Komandu uzvednē ievadiet: htpasswd -cm.htpasswd FirstUser Modifikators "-cm" norāda, ka ir jāizveido jauns paroles fails un šifrēšanai tiek izmantots MD5 (šī ir noklusējuma Windows OS). Ja "m" vietā jūs norādāt "d" - lietderība izmantos DES šifrēšanas algoritmu, ja "s" - SHA algoritmu un, ja "p" - parole tiks saglabāta bez šifrēšanas. FirstUser ir pirmais lietotājs sarakstā, nomainiet to ar vajadzīgo. Pēc tam, kad nospiedīsit Enter, utilīta lūgs paroli. Lai pievienotu nākamo lietotāju izveidotajam failam, palaidiet utilītu vēlreiz, bet bez burta "c" modifikatorā
5. solis
Izvietotos.htaccess un.htpasswd failus ievietojiet savas vietnes serverī, izmantojot vadības paneļa vai FTP klienta failu pārvaldnieku.. Htaccess failam jābūt vienā mapē ar aizsargātajām lapām, un.htpasswd failam jābūt mapē - ceļam, uz kuru norādījāt direktīvā AuthUserFile. Parasti paroles faili tiek ievietoti direktorijā, kas atrodas virs vietnes saknes mapes, lai izslēgtu piekļuvi tai no interneta.
